Professional Documents
Culture Documents
7.pedoman Manajemen Resiko - Compressed PDF
7.pedoman Manajemen Resiko - Compressed PDF
1
PEDOMAN MANAJEMEN RISIKO
Hal : i Dari : vi
Tanggal :
DAFTAR ISI Revisi :
Jussabella Sahea
No. Dok. : PR- 0.2
PEDOMAN MANAJEMEN RISIKO
Hal : ii Dari : vi
Tanggal :
DAFTAR ISI Revisi :
Kode
BAGIAN Halaman
JUDUL Dokumen
PROFIL PERSEROAN
1.1 Sejarah Singkat Perseroan PP-1.1 1
I
1.2 Visi, Misi, dan Nilai Utama Perseroan PP-1.2 2
1.3 Maksud dan Tujuan Perseroan PP-1.3 4
1.4 Kegiatan Usaha Perseroan PP-1.4 5
KEBIJAKAN UMUM
3.1 Definisi KU-3.1 20
3.2 Prinsip Manajemen Risiko KU-3.2 23
III 3.3 Komitmen Manajemen Risiko Perseroan KU-3.3 24
3.4 Tujuan dan Sasaran Manajemen Risiko KU-3.4 25
3.5 Strategi Penerapan Manajemen Risiko KU-3.5 26
3.6 Ruang Lingkup Penerapan Manajemen Risiko KU-3.6 27
3.7 Kerangka Kerja Penerapan Manajemen Risiko KU-3.7 28
PEDOMAN UMUM
4.1 Struktur Organisasi PU-4.1 29
4.2 Wewenang dan Tanggung jawab PU-4.2 31
IV 4.3 Pengembangan dan pengomunikasian Kebijakan PU-4.3 35
No. Dok. : PR- 0.4
PEDOMAN MANAJEMEN RISIKO
Hal : v Dari : vi
Tanggal :
DAFTAR ISI Revisi :
BAGIAN Kode
JUDUL Halaman
Dokumen
4.4 Penanaman Nilai dan Budaya Risiko PU-4.4 36
4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance PU-4.5 37
4.6 Klasifikasi Risiko PU-4.6 39
4.7 Kriteria Risiko PU-4.7 41
4.8 Kerangka Proses Manajemen Risiko PU-4.8 44
4.9 Pelaporan Manajemen Risiko PU-4.9 50
4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko PU-4.10 51
4.11 Peningkatan Kompetensi Manajemen Risiko PU-4.11 52
PROSEDUR KERJA
5.1 Tinjauan Umum PK-5.1 53
5.2 Prosedur Pengembangan dan Perubahan Pedoman PK-5.2 54
Manajemen Risiko
5.3 Prosedur Penetapan Risk Appetite dan Deployment Risk PK-5.3 57
V
Tolerance
5.4 Prosedur Risk Assessment - Level Korporat PK-5.4 59
5.5 Prosedur Risk Assessment - Level Unit Kerja PK-5.5 62
5.6 Prosedur Pelaporan dan Pengomunikasian PK-5.6 65
5.7 Prosedur Reviu Manajemen PK-5.7 67
INSTRUKSI KERJA
6.1 Tinjauan Umum IK-6.1 69
6.2 Instruksi Kerja Penetapan Risk Appetite IK-6.2 70
6.3 Instruksi Kerja Deployment Risk Tolerance IK-6.3 71
6.4 Instruksi Kerja Identifikasi Peristiwa Level Korporat/Unit IK-6.4 72
Kerja
6.5 Instruksi Kerja Penyusunan Daftar Risiko Level IK-6.5 73
VI Korporat/Unit Kerja
6.6 Instruksi Kerja Pengukuran Level Risiko IK-6.6 74
6.7 Instruksi Kerja Penyusunan Database Peristiwa Risiko IK-6.7 75
6.8 Instruksi Kerja Penyusunan Rencana dan Realisasi IK-6.8 76
Penanganan Risiko Tambahan
6.9 Instruksi Kerja Penyusunan Laporan Penerapan IK-6.9 77
Manajemen Risiko Korporat
6.10 Instruksi Kerja Penyusunan Laporan Penerapan IK-6.10 78
Manajemen Risiko Unit Kerja
6.11 Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko IK-6.11 79
No. Dok. : PR- 0.4
PEDOMAN MANAJEMEN RISIKO
Hal : vi Dari : vi
Tanggal :
DAFTAR ISI Revisi :
Kode Halaman
BAGIAN JUDUL
Dokumen
FORMULIR
7.1 Formulir Penetapan Risk Appetite FM-7.1 80
7.2 Formulir Deployment Risk Tolerance FM-7.2 82
7.3 Formulir Identifikasi Peristiwa Level Korporat/Unit Kerja FM-7.3 83
7.4 Formulir Daftar Risiko Level Korporat/Unit Kerja FM-7.4 85
7.5 Formulir Pengukuran Level Risiko FM-7.5 87
VII
7.6 Formulir Database Peristiwa Risiko FM-7.6 88
7.7 Formulir Rencana dan Realisasi Penanganan Risiko FM-7.7 89
Tambahan
7.8 Formulir Laporan Penerapan Manajemen Risiko Korporat FM-7.8 91
7.9 Formulir Laporan Penerapan Manajemen Risiko Unit Kerja FM-7.9 93
7.10 Formulir Reviu Manajemen Risiko FM-7.10 94
Daftar Istilah
BAB I
PROFIL
PERUSAHAAN
No. Dok. : PP- 1.1
PEDOMAN MANAJEMEN RISIKO
Hal : 1 Dari : 94
Tanggal :
I. PROFIL PERSEROAN Revisi :
Misi :
Mengelola dan mengembangkan Angkutan Laut guna menjamin
Aksesibilitas Masyarakat untuk menunjang terwujudnya wawasan
Nusantara.
Meningkatkan Kontribusi Pendapatan bagi Negara, Karyawan serta
berperan di dalam Pembangunan Lingkungan dan Pelayanan kepada
Masyarakat.
Meningkatkan nilai perseroan melalui kreativitas, inovasi dan
pengembangan kompetensi Sumber Daya Manusia
Menjalankan usaha secara adil dengan memperhatikan azas manfaat
bagi semua pihak yang terlibat (stake holders).
No. Dok. : PP- 1.2
PEDOMAN MANAJEMEN RISIKO
Hal : 3 Dari : 94
Tanggal :
I. PROFIL PERSEROAN Revisi :
Careness
Menjaga keselamatan, keamanan dan kesehatan lingkungan untuk karyawan, mitra
kerja, pelanggan maupun masyarakat pada umumnya.
No. Dok. : PP- 1.3
PEDOMAN MANAJEMEN RISIKO
Hal : 4 Dari : 94
Tanggal :
I. PROFIL PERSEROAN Revisi :
SISTEM
MANAJEMEN RISIKO
No. Dok. : SR- 2.1
PEDOMAN MANAJEMEN RISIKO
Hal : 6 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO Revisi :
1. Komisaris
Berwenang dan bertanggung jawab untuk :
a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan
kepada Direksi atas pelaksanaan Kebijakan Manajemen Risiko.
b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan
manajemen risiko berdasarkan hasil evaluasi oleh Bagian SPI.
c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan
dengan transaksi yang memerlukan persetujuan dewan Komisaris setelah
melalui kajian analisa risiko.
d. Memantau pelaksanaan pengelolaan risiko perseroan dan memberikan
masukan untuk perbaikan.
2. Direksi
Berwenang dan bertanggung jawab untuk :
a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko
secara tertulis dan komprehensif;
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal : 9 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO Revisi :
Penetapan limit risiko perlu diatur dalam suatu prosedur, yang mencakup hal-
hal sebagai berikut :
a. Limit risiko secara keseluruhan;
b. Limit per aktivitas fungsional tertentu yang memiliki tingkatan/eksposur
risiko yang cukup signifikan, meliputi beberapa fungsi kegiatan utama : -
Fungsi Akuntansi Keuangan, Fungsi Akuntansi Manajemen dan
Anggaran, Fungsi Perpajakan, Fungsi Administrasi Keuangan, Fungsi
Pengelolaan Dana & PKBL
- Fungsi Administrasi Personalia, Fungsi Pengembangan SDM dan
Organisasi, Fungsi Administrasi dan Rumah Tangga Kantor, Fungsi
Pendayagunaan & Pengamanan Aset Umum
- Fungsi Perencanaan dan Pengendalian Teknik, Fungsi Pemeliharaan
Kapal, Fungsi Pemeliharaan dan Sertifikasi Kapal, Fungsi
Telekomunikasi dan Elektronika
- Fungsi Keselamatan, Keamanan dan Kesehatan Kerja
- Fungsi Pemasaran, Fungsi Pengembangan Usaha, Fungsi Operasi
Kapal, Fungsi Pelayanan Jasa
- Fungsi Pengawasan Internal
- Fungsi Sekretariat Direksi dan GCG, Fungsi Corporate Relation
- Fungsi Renlitbang, Fungsi SIM
- Fungsi Hukum, Fungsi Manajemen Risiko
- Fungsi Administrasi Pengadaan dan Pembelian, Fungsi Pergudangan
Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan
manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian
intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi
pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit).
No. Dok. : SR- 2.3
PEDOMAN MANAJEMEN RISIKO Hal : 15 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO Revisi :
KEBIJAKAN UMUM
No. Dok. : KU- 3.1
PEDOMAN MANAJEMEN RISIKO
Hal : 20 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM Revisi :
3.1 Definisi
Didalam Pedoman Manajemen Risiko Perusahaan Perseroan (Persero) PT Pelayaran
Nasional Indonesia definisi yang dipergunakan antara lain:
a. Risiko secara sederhana adalah suatu kejadian atau peristiwa (event) yang
kemungkinan dapat terjadi ataupun dapat tidak terjadi, dan jika terjadi maka
dapat menimbulkan kerugian pada PT PELNI (Persero). Risiko terdiri dari 4
(empat) unsur yaitu: 1) kejadian atau peristiwa (event); 2) seberapa besar
kemungkinan peristiwa akan terjadi (likelihood); 3) akibat negatif yang
ditimbulkan apabila risiko terjadi (impact); 4) tujuan-strategi-sasaran-rencana
kegiatan yang ingin dicapai (objective).
b. Manajemen Risiko adalah budaya, proses dan struktur yang diarahkan untuk
merealisasikan peluang potensial dan mengelola dampak yang merugikan.
Lingkup dalam manajemen risiko yaitu : Pengenalan Lingkungan Internal
Perseroan; Penetapan Tujuan strategis, sasaran dan prioritas termasuk Risk
Appetite dan Risk Tolerance; Identifikasi Risiko; Pengukuran dan Evaluasi Risiko;
Penentuan Respon Risiko; Aktivitas Pengendalian Risiko; Penginformasian dan
Pengomunikasian Risiko; Pemantauan Risiko dari setiap kegiatan yang
dilaksanakan perseroan.
c. Budaya Risiko adalah sehimpunan sikap, nilai-nilai dan praktik-praktik bersama
yang mencirikan bagaimana perseroan mempertimbangkan risiko dalam aktivitas
sehari-hari.
d. R isk Appetite adalah tingkat risiko yang dapat diterima oleh perseroan dalam
mengejar tujuan yang ditetapkan
e. R isk Tolerance adalah tingkatan variasi relatif yang dapat diterima terhadap
pencapaian tujuan.
f. Identifikasi Risiko adalah kegiatan menginventarisasi risiko pada setiap fungsi
dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi
risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal),
dampak risiko, dan bagaimana cara pengendalian/penanganan risiko.
g. Pengukuran dan Evaluasi Risiko. Pengukuran Risiko adalah proses
menentukan seberapa sering suatu peristiwa risiko mungkin terjadi dan seberapa
No. Dok. : KU- 3.1
PEDOMAN MANAJEMEN RISIKO
Hal : 21 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM Revisi :
a. Transparansi
Seluruh potensi risiko yang ada pada setiap aktivitas bisnis perseroan
diungkapkan secara terbuka oleh setiap unit kerja yang ada di perseroan dan
dicantumkan dalam Register Risiko sehingga tidak ada risiko potensial yang tidak
diungkapkan.
b. Kepemimpinan
Pimpinan perseroan menetapkan tujuan dan arah organisasi, termasuk tujuan
manajemen risiko. Pimpinan perseroan harus membangun dan memelihara
lingkungan internal di mana semua insan organisasi dapat sepenuhnya terlibat
dalam pencapaian tujuan organisasi, termasuk tujuan manajemen risiko.
c. Keterlibatan Insan PELNI
Keterlibatan Insan PELNI mutlak diperlukan dalam penerapan manajemen risiko
sesuai dengan peran dan tanggung jawab masing-masing.
d. Pendekatan Sistem
Mengidentifikasi, memahami dan mengelola risiko sebagai sebuah sistem akan
mempermudah pencapaian tujuan manajemen risiko.
e. Manfaat dan Biaya
Bahwa dalam merancang dan menerapkan program manajemen risiko, perseroan
harus tetap memperhitungkan antara manfaat yang akan diperoleh dengan biaya
yang harus dikeluarkan.
f. Penyempurnaan yang Berkesinambungan
Apabila dalam penerapan manajemen risiko dirasakan masih ada kekurangan,
maka penyempurnaan harus selalu dilakukan untuk kepentingan perseroan.
No. Dok. : KU- 3.3
PEDOMAN MANAJEMEN RISIKO
Hal : 24 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM Revisi :
PEDOMAN UMUM
No. Dok. : PU- 4.1
PEDOMAN MANAJEMEN RISIKO
Hal : 29 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi :
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 6 (enam) unsur
yang berperan dalam penerapan manajemen risiko, yaitu:
1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan
manajemen risiko yang dilakukan oleh Direksi.
2. Direksi bertanggung jawab atas penerapan manajemen risiko perseroan.
3. Komite Pengarah Manajemen Risiko diketuai oleh Direktur Keuangan yang
bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko
beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan
Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen
No. Dok. : PU- 4.1
PEDOMAN MANAJEMEN RISIKO
Hal : 30 Dari : 94
Tanggal :
IV. PEDOMAN UMUM Revisi :
1. Komisaris
a. Wewenang
1) Meminta pertanggungjawaban dari Direksi atas pelaksanaan kebijakan
manajemen risiko secara berkala;
2) Melakukan penilaian dan memberikan rekomendasi atas penerapan
manajemen risiko yang dilaksanakan oleh Direksi serta menilai kriteria risiko
yang dapat diambil oleh perseroan.
b. Tanggung Jawab
1) Menyetujui kebijakan manajemen risiko yang diusulkan oleh Direksi;
2) Mengawasi dan memastikan penerapan kebijakan manajemen risiko oleh
Direksi.
2. Direksi
a. Wewenang
1) Menetapkan Kebijakan, Pedoman, dan Prosedur Penerapan Manajemen
Risiko secara tertulis dan komprehensif;
2) Menetapkan risk appetite dan batas toleransi risiko yang digunakan sebagai
ukuran kriteria level risiko, profil risiko korporasi, action plan (rencana
penanganan risiko);
3) Meminta laporan hasil pemantauan risiko kepada Biro Hukum &
Manajemen Risiko.
b. Tanggung Jawab
1) Terlaksananya kebijakan manajemen risiko perseroan secara keseluruhan;
2) Menyampaikan laporan pelaksanaan manajemen risiko kepada Komisaris;
3) Mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi;
No. Dok. : PU- 4.2
PEDOMAN MANAJEMEN RISIKO
Hal : 32 Dari : 94
Tanggal :
IV. PEDOMAN UMUM Revisi :
4) Menerima profil risiko unit kerja dan mengkompilasi menjadi profil risiko
korporat;
5) Membuat usulan pelatihan untuk SDM perseroan mengenai Manajemen
Risiko dan disampaikan ke Direktorat SDM dan Umum;
6) Mengkoordinasikan, memelihara dan mengembangkan catatan dan data
base risiko perseroan dan persyaratan pelaporan;
7) Melakukan evaluasi penerapan Manajemen Risiko;
8) Melaporkan hasil evaluasi penerapan Manajemen Risiko kepada Direksi.
5. Penetapan toleransi risiko level proses yang berada pada setiap tahapan operasi
di unit kerja terkait.
6. Pengintegrasian toleransi risiko maupun eksposur risiko dari seluruh kegiatan
perseroan.
7. Kemampuan modal perseroan untuk menyerap eksposur risiko atau kerugian yang
timbul.
Dalam penetapan toleransi risiko, manajemen perlu memperhatikan faktor-faktor
sebagai berikut :
1. Kinerja di masa lalu
2. Sistem pengukuran risiko dan penilaian eksposur
3. Kualitas pengendalian internal
4. Kemampuan sistem dalam penyelesaian transaksi bisnis.
Prosedur dan penetapan toleransi risiko disesuaikan dengan tingkat risiko yang akan
diambil (risk appetite) terhadap risiko perseroan.
Prosedur dan penetapan limit risiko antara lain berisi :
1. Akuntabilitas dan jenjang delegasi wewenang yang jelas;
2. Pelaksanaan kaji ulang terhadap prosedur dan penetapan toleransi risiko secara
berkala;
3. Dokumentasi prosedur dan penetapan toleransi risiko secara memadai.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh
Komite Pengarah Manajemen Risiko.
No. Dok. : PU- 4.6
PEDOMAN MANAJEMEN RISIKO
Hal : 39 Dari : 94
Tanggal :
IV. PEDOMAN UMUM Revisi :
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema
di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu,
namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah
dilakukan.
No. Dok. : PU- 4.6
PEDOMAN MANAJEMEN RISIKO
Hal : 40 Dari : 94
Tanggal :
IV. PEDOMAN UMUM Revisi :
EKSTERNAL
EKONOMI
POLITIK
Kepuasan Pengguna Jasa
Regulasi Pemerintah
Persaingan Usaha
Nilai Tukar Mata Uang
Inflasi
SOSIAL
Perilaku Pelanggan
INTERNAL
INFRASTRUKTUR
PROSES
Kelayakan Infrastruktur
Operasional Armada (Nautika dan
Teknika).
Pelayanan Jasa
Pemasaran SUMBER DAYA MANUSIA
Pengembangan Usaha
Kesekretariatan
Corporate Relation Integritas Pekerja
Penerapan Hukum/Peraturan Jumlah Pekerja
Penerapan GCG Kepuasan Kerja Pekerja
Pengadaan Barang/Jasa Keselamatan Kerja Pekerja
Umum Kompetensi Pekerja
Pengawasan Internal Produktivitas Pekerja
Akuntansi
Anggaran
Investasi
Keuangan/Perbendaharaan
Perpajakan TEKNOLOGI
Penelitian dan Pengembangan
Sistem Informasi Manajemen
Teknologi Informasi
No. Dok. : PU- 4.7
PEDOMAN MANAJEMEN RISIKO
Hal : 41 Dari : 94
Tanggal :
IV. PEDOMAN UMUM Revisi :
5
10 15 20 25
(5)
Supplementary
Issue Unacceptable Unacceptable Unacceptable
Issue
Besar (4)
8
4 12 16 20
Supplementary
Acceptable Issue Unacceptable Unacceptable
Issue
Sedang (3)
Dampak
6
3 9 12 15
Supplementary
Acceptable Issue Issue Unacceptable
Issue
Kecil (2)
6 8
2 4 10
Supplementary Supplementary
Acceptable Acceptable Issue
Issue Issue
Signifikan (1)
5
Tidak
1 2 3 4
Supplementary
Acceptable Acceptable Acceptable Acceptable
Issue
Likelihood
Kategori Level
Skor Tindakan yang Diambil
Risiko
Rendah X 4 Tidak diperlukan tindakan (Acceptable)
Sedang 4<X 8 Disarankan diambil tindakan jika tersedia sumberdaya
(Supplementary Issue)
Tinggi 8 < X 12 Diperlukan tindakan untuk mengelola risiko (Issue)
Ekstrim 12 < X 25 Diperlukan tindakan segera untuk mengelola risiko
(Unacceptable)
No. Dok. : PU- 4.7
PEDOMAN MANAJEMEN RISIKO
Hal : 42 Dari : 94
Tanggal :
IV. PEDOMAN UMUM Revisi :
Pedoman yang digunakan untuk mengkonversi ukuran likelihood dan dampak risiko
menjadi satu ukuran yang sama adalah sebagai berikut :
9. Biro Hukum & Manajemen Risiko menyusun skema klasifikasi risiko kepada
Direksi untuk mendapat persetujuan.
PROSEDUR KERJA
No. Dok. : PK- 5.1
PEDOMAN MANAJEMEN RISIKO
Hal : 53 Dari : 94
Tanggal :
V. PROSEDUR KERJA Revisi :
Seluruh Unit
2 Kerja Pemilik
Risiko
No. Dok. : PK- 5.2
PEDOMAN MANAJEMEN RISIKO
Hal : 56 Dari : 94
Tanggal :
V. PROSEDUR KERJA Revisi :
5.3. Prosedur Penetapan R isk Appetite dan Deploym ent Risk Tolerance
1. Tujuan
Memandu Direksi dan Komite Pengarah Manajemen Risiko dalam menetapkan
besaran risiko yang dapat diterima (risk appetite) dan besaran variasi maksimal yang
dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance).
2. Ruang Lingkup
Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level unit
kerja.
3. Definisi
a. Risk appetite adalah besaran risiko yang dapat diterima Direksi.
b. Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari sasaran
yang telah ditetapkan.
4. Referensi
a. Pedoman manajemen risiko
b. Rencana Jangka Panjang Perusahaan (RJPP) dan Rencana Kerja Anggaran
Perusahaan (RKAP) serta perubahannya.
c. Kerangka ERM COSO 2004
5. Penanggungjawab
Komite Pengarah Manajemen Risiko
6. Prosedur
Penetapan risk appetite dan deployment risk tolerance dilakukan setiap tahun
bersamaan dengan proses penetapan sasaran kinerja perseroan untuk tahun yang
akan datang.
7. Lampiran
a. Formulir Penetapan Risk Appetite (FM-7.1)
b. Formulir Deployment Risk Tolerance (FM-7.2)
8. Bagan Alir dan Uraian Prosedur
No. Dok. : PK- 5.3
PEDOMAN MANAJEMEN RISIKO
Hal : 58 Dari : 94
Tanggal :
V. PROSEDUR KERJA Revisi :
PIC
Aktivitas Uraian aktivitas
Lakukan
pemantauan
Selesai
No. Dok. : PK- 5.5
PEDOMAN MANAJEMEN RISIKO
Hal : 62 Dari : 94
Tanggal :
V. PROSEDUR KERJA Revisi :
Lakukan
pemantauan
Selesai
Berhenti
No. Dok. : PK- 5.6
PEDOMAN MANAJEMEN RISIKO
Hal : 65 Dari : 94
Tanggal :
V. PROSEDUR KERJA Revisi :
Selesai
No. Dok. : PK- 5.7
PEDOMAN MANAJEMEN RISIKO
Hal : 67 Dari : 94
Tanggal :
V. PROSEDUR KERJA Revisi :
INSTRUKSI KERJA
No. Dok. : IK- 6.1
PEDOMAN MANAJEMEN RISIKO
Hal : 69 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA Revisi :
Berdasarkan hasil pengisian Formulir Identifikasi Peristiwa Risiko Level Unit Kerja, Biro
Hukum & Manajemen Risiko menyusun Formulir Identifikasi Peristiwa Risiko Level
Korporat (Formulir FM-7.3).
No. Dok. : IK- 6.5
PEDOMAN MANAJEMEN RISIKO
Hal : 73 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA Revisi :
Berdasarkan hasil pengisian Formulir Daftar Risiko Level Unit Kerja, Biro Hukum &
Manajemen Risiko menyusun Formulir Daftar Risiko Level Korporat (Formulir FM-7.4).
No. Dok. : IK- 6.6
PEDOMAN MANAJEMEN RISIKO
Hal : 74 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA Revisi :
FORMULIR
No. Dok. : FM- 7.1
PEDOMAN MANAJEMEN RISIKO
Hal : 80 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
STRATEGI
SASARAN STRATEJIK
PERNYATAAN
RISK APPETITE
SASARAN TERKAIT
SATUAN UKURAN
SATUAN UKURAN
TOLERANSI RISIKO
Petunjuk Pengisian :
1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perseroan
2. Visi dan Misi; diisi dengan pernyataan visi dan misi perseroan
3. Sasaran Strategis; diisi dengan pernyataan sasaran strategis perseroan tahun periode
berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan
4. Satuan Ukuran Sasaran Strategis; diisi dengan ukuran yang digunakan atas masing-
masing sasaran strategis sesuai dengan dokumen Rencana Jangka Panjang
Perusahaan.
5. Strategi; diisi dengan uraian strategi perseroan yang akan dilakukan sesuai dengan
dokumen Rencana Jangka Panjang Perusahaan.
No. Dok. : FM- 7.1
PEDOMAN MANAJEMEN RISIKO
Hal : 81 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai
dengan dokumen Kontrak Manajemen atau Rencana Kerja Anggaran Perusahaan.
Sasaran terkait terdiri dari sasaran operasional (keuangan dan non keuangan),
sasaran kepatuhan terhadap peraturan perundang-undangan, dan sasaran kehandalan
laporan manajemen (keuangan dan non keuangan).
7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait.
8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat/selera risiko dari Direksi atas
besaran risiko yang dapat diterima perseroan.
9. Toleransi Risiko;
a. Ukuran; diisi dengan jenis ukuran sasaran strategis dan sasaran terkait.
b. Target; diisi dengan besaran target sasaran strategis dan sasaran terkait sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen, dan
Rencana Kerja Anggaran Perusahaan.
c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang
dapat diterima dari masing-masing sasaran strategis dan sasaran terkait.
No. Dok. : FM- 7.2
PEDOMAN MANAJEMEN RISIKO
Hal : 82 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Toleransi
No Unit Kerja Uraian Sasaran Unit Kerja Ukuran Target
Risiko
(1) (2) (3) (4) (5) (6)
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama unit kerja perseroan, seperti : Divisi Pemasaran dan
Pengembangan Usaha, Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi
Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, Sekretariat Perusahaan,
Biro Renlitbang dan SIM, Biro Hukum & Manajemen Risiko, Biro Pengadaan, DPA,
Satuan Pengawasan Intern, Cabang, Kapal, dan SBU.
3. Kolom (3) diisi dengan uraian sasaran masing-masing Unit Kerja
4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing sasaran
5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masing-masing
sasaran Unit Kerja pada tahun periode berjalan
6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran Unit
Kerja pada tahun periode berjalan.
No. Dok. : FM- 7.3
PEDOMAN MANAJEMEN RISIKO
Hal : 83 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
B. Internal
Petunjuk Pengisian :
1. Baris Nama Perseroan/Unit Kerja diisi dengan nama perseroan atau nama unit kerja
2. Baris Sasaran Perseroan/Unit Kerja diisi dengan kalimat sasaran Perseroan
sebagaimana tertuang dalam Kontrak Manajemen atau sasaran Unit Kerja sebagaimana
tertuang dalam KPI Unit Kerja atau Rencana Kerja dan Anggaran Perusahaan (RKAP).
3. Baris Target & Ukuran diisi dengan besarnya target dan satuan ukuran sasaran untuk
setiap sasaran, misalnya rupiah dsb.
4. Baris Toleransi Risiko diisi dengan besaran toleransi risiko yang ditetapkan untuk
masing-masing sasaran.
5. Kolom (1) diisi nomor urut.
No. Dok. : FM- 7.3
PEDOMAN MANAJEMEN RISIKO
Hal : 84 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
6. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PU-4.6), misalnya
Eksternal terdiri dari ekonomi, lingkungan alam, politik dan sosial, sedangkan Internal
terdiri dari Infrastruktur, Sumber Daya Manusia, Proses, dan Teknologi.
7. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya untuk
kategori ekonomi maka topik risikonya adalah persaingan usaha, ketersediaan modal,
kepuasan pemilik dana/peserta program manfaat masa depan, kemitraan pihak ketiga,
tingkat suku bunga, nilai tukar mata uang, tingkat inflasi, dan lain-lain.
8. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai dengan
topik risiko yang ada di kolom (3).
9. Kolom (5) diisi uraian sebab yang memungkinkan suatu risiko dapat terjadi.
10. Kolom (6) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa potensial
yang mungkin terjadi.
No. Dok. : FM- 7.4
PEDOMAN MANAJEMEN RISIKO
Hal : 85 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Petunjuk Pengisian :
1. Baris Sasaran diisi dengan sasaran strategis Perusahaan sebagaimana tertuang dalam
Kontrak Manajemen atau Rencana Jangka Panjang Perusahaan (RJPP) atau sasaran Unit
Kerja sebagaimana tertuang dalam KPI Unit Kerja atau Rencana Kerja Anggaran
Perusahaan.
2. Baris Ukuran diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,
persentase, dsb.
3. Baris Target diisi dengan besarnya target yang ditetapkan untuk masing-masing
sasaran.
No. Dok. : FM- 7.4
PEDOMAN MANAJEMEN RISIKO
Hal : 86 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
4. Baris Toleransi diisi dengan besarnya toleransi yang ditetapkan untuk masing-masing
sasaran.
5. Kolom (1) diisi dengan nomor urut risiko
6. Kolom (2) diisi dengan nama dan uraian pernyataan risiko yang teridentifikasi seperti
tertuang dalam kolom keempat formulir identifikasi peristiwa level korporat/unit kerja
(FM-7.3).
7. Kolom (3) diisi dengan uraian penyebab timbulnya risiko yang teridentifikasi seperti
tertuang dalam kolom kelima formulir identifikasi peristiwa level korporat/unit kerja
(FM-7.3).
8. Kolom (4) diisi dengan uraian dampak terjadinya risiko yang teridentifikasi seperti
tertuang dalam kolom keenam formulir identifikasi peristiwa level korporat/unit kerja
(FM-7.3).
9. Kolom (5) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh
manajemen untuk meminimalkan kemungkinan dan dampak terjadinya risiko.
10. Kolom (6) diisi dengan angka skala Likert (1-5) yang menunjukkan ukuran kemungkinan
terjadinya risiko inheren sesuai dengan kriteria risiko
11. Kolom (7) diisi dengan angka skala Likert (1-5) yang menunjukkan besaran dampak
yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.
12. Kolom (8) diisi dengan sikap yang dipilih manajemen dalam merespon risiko serta
pengendalian risiko tambahan yang akan dilakukan oleh manajemen untuk memitigasi
risiko sampai tingkat yang dapat diterima.
13. Kolom (9) diisi dengan pihak yang bertanggung jawab untuk melaksanakan rencana
pengendalian risiko tambahan.
No. Dok. : FM- 7.5
PEDOMAN MANAJEMEN RISIKO
Hal : 87 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko Level
Korporat/Level Unit Kerja.
2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam
Daftar Risiko Level Korporat/Level Unit Kerja.
3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil yang melakukan
pengukuran risiko atau memberikan bobot nilai likelihood dan dampak risiko. Setiap
personil memberikan bobot nilai likelihood dan dampak antara 1 sampai dengan 5.
4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai likelihood
dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko dalam fungsi
kerja.
5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko, yang
diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah personil yang
melakukan pengukuran risiko.
6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata nilai
dampak setiap risiko.
7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring
risiko.
No. Dok. : FM- 7.6
PEDOMAN MANAJEMEN RISIKO
Hal : 88 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun
level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam
Laporan Risk Assessment sebelumnya.
3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis pada
kolom (2).
4. Kolom (4) diisi dengan dampak yang ditimbulkan dengan mengungkapkan besaran
nilai dampak misalnya dalam rupiah, dst.
No. Dok. : FM- 7.7
PEDOMAN MANAJEMEN RISIKO
Hal : 89 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Peringkat Risiko
Orang yang % Setelah Rencana
Rencana Jangka
Nama Bertanggungjawab Penyelesaian Rencana Penanganan Risiko
No. Penanganan Waktu
Risiko Melaksanakan Rencana Penanganan Risiko s.d Dilaksanakan
Risiko Pelaksanaan
Penanganan Risiko (PIC) Periode Pelaporan
Likelihood Dampak
(1) (2) (3) (4) (5) (6) (7) (8)
Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama risiko seperti yang tercantum dalam kolom (2) formulir
Daftar Risiko.
3. Kolom (3) diisi dengan pengendalian risiko tambahan yang akan dilakukan seperti
yang tercantum dalam kolom (8) pada formulir Daftar Risiko.
4. Kolom (4) diisi dengan orang yang bertanggung jawab untuk melaksanakan rencana
penanganan risiko, seperti yang tercantum dalam kolom (9) pada formulir Daftar
Risiko.
No. Dok. : FM- 7.7
PEDOMAN MANAJEMEN RISIKO
Hal : 90 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
5. Kolom (5) diisi dengan jangka waktu pelaksanaan penanganan risiko akan
diselesaikan.
6. Kolom (6) diisi dengan % penyelesaian pelaksanaan penanganan risiko sampai dengan
periode pelaporan.
7. Kolom (7) diisi dengan peringkat likelihood risiko setelah rencana penanganan risiko
dilaksanakan.
8. Kolom (8) diisi dengan peringkat dampak risiko setelah rencana penanganan risiko
dilaksanakan
No. Dok. : FM- 7.8
PEDOMAN MANAJEMEN RISIKO
Hal : 91 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
A. PENDAHULUAN
1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko
2. Visi dan Misi Perseroan
3. Maksud dan Tujuan Perseroan
4. Susunan Dewan Komisaris dan Direksi
5. Struktur Organisasi
D. PENGENDALIAN RISIKO
1. Jenis Pengendalian Risiko
2. Penanggung Jawab Pengendalian Risiko
E. PENUTUP
1. Simpulan
2. Hal-hal yang Perlu Mendapat Perhatian
Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perseroan
2. Peta Risiko Perseroan
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Perseroan
5. Daftar Rencana dan Realisasi Penanganan Risiko
6. Database Peristiwa Risiko
No. Dok. : FM- 7.9
PEDOMAN MANAJEMEN RISIKO
Hal : 93 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Periode :
Unit Kerja :
Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja
2. Peta Risiko Unit Kerja
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Unit Kerja
5. Daftar Rencana dan Realisasi Penanganan Risiko
6. Database Peristiwa Risiko
No. Dok. : FM- 7.10
PEDOMAN MANAJEMEN RISIKO
Hal : 94 Dari : 94
Tanggal :
VII. FORMULIR Revisi :
Petunjuk pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu.
3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan manajemen
risiko.
4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan.
5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan.
6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.
DAFTAR ISTILAH
DAFTAR ISTILAH
Aktivitas pengendalian
Kegiatan yang dilakukan untuk mendukung respon risiko yang diambil, guna memastikan
bahwa respon risiko tersebut dilaksanakan sebagaimana ditetapkan.
Identifikasi Risiko
Kegiatan menginventarisasi risiko pada setiap fungsi dan aktivitas perseroan, sehingga
diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko, penyebab risiko,
sumber risiko (internal atau ekternal), dampak risiko, dan bagaimana cara
pengendalian/penanganan risiko.
Kategorisasi risiko
Pengelompokkan risiko ke dalam dua kategori faktor, yaitu faktor eksternal dan internal
perusahaan. Kategorisasi risiko sesuai ERM COSO adalah: faktor eksternal terdiri dari:
ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal terdiri
dari: infrastruktur, proses, sumberdaya manusia dan teknologi.
Kebijakan manajemen risiko
Dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan
sasaran manajemen risiko, dan strategi penerapan manajemen risiko.
Pemantauan Risiko
Suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya,
mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko.
Peristiwa (event)
Suatu insiden atau keterjadian, dari sumber intern atau ekstern perusahaan, yang dapat
mempengaruhi implementasi strategi atau pencapaian tujuan.
Register Risiko
Dokumen yang digunakan untuk mencatat proses manajemen risiko dari risiko yang
teridentifikasi. Register Risiko Perusahaan memuat informasi tentang nama risiko,
pernyataan risiko, sebab, dampak terjadinya risiko, pengendalian risiko yang ada,
penaksiran risiko, pengendalian risiko yang akan dilakukan.
Respon Risiko
Sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam
respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko.
Reviu Manajemen
Evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan
outcome manajemen risiko perusahaan dalam hubungan dengan kebijakan, sasaran dan
tujuan manajemen risiko dan perseroan.
Risiko (R isk)
Segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat
berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat
dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan
objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi,
sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika
terjadi) pada sasaran.
Risiko Inheren
Risiko sebelum mempertimbangkan aktivitas pengendalian yang dilakukan manajemen (risk
owner) untuk mengurangi risiko sampai tingkat yang dapat diterima.
Risiko Residual
Risiko setelah mempertimbangkan respon risiko dan aktivitas pengendalian yang dilakukan
manajemen.