Cover Man Risiko€¦ · PEDOMAN MANAJEMEN RISIKO Tanggal Dikeluarkan : Hal : ii Dari : ii No. Dok....

DAFTAR DISTRIBUSI

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan :

Hal : ii Dari : ii

No. Dok. : PMR-0.2

NO. PEMEGANG DOKUMEN

1 Komisaris Utama

2 Komisaris

3 Direktur Utama

4 Direktur Produksi

5 Direktur Keuangan

6 Direktur Pemasaran

7 Direktur Umum&SDM

8 Corporate Secretary & GCG

9 Kepala Satuan Pengawasan Internal

10 Risk Management & Compliance

11 Teknologi Informasi & Data

12 Supply Chain Management

13 Quality Assurance

14 PPIC

15 Produksi 1

16 Produksi 2

17 Litbang

18 Quality Control

19 Logistik Bahan Awal

20 Teknik & Pemeliharaan

21 Keuangan

22 Akuntansi

23 Anggaran & Pengendalian Keuangan

24 Sumber Daya Manusia

25 Umum

26 Riset Pasar

27 Sales & Marketing Institusi

DAFTAR DISTRIBUSI



Hal : iii Dari : iii

No. Dok. : PMR-0.2

28 Sales & Marketing Reguler

29 Sales & Marketing Export

30 Group Product

31 Marketing Support & Monitoring

32 Logistik Barang Jadi

33 Operasi & Pengembangan Usaha Induk

34 Strategi Pengembangan Produk Kesehatan

35 Operasi Dan Pengembangan Anak Perusahaan Dan Mitra

36 Pengembangan Jasa Teknik (Healtcare)

37 Corporate Operation Performance Management

38 Purchasing

DAFTAR STATUS REVISI



Hal : iv Dari : iv

No. Dok. : PMR-0.3

NO REVISI BAB HALAMAN URAIAN REVISI

Disahkan oleh:

Direktur Utama

Disetujui oleh:

Manajer Risk Management & Compliance

Disiapkan oleh:

Staff Risk Management & Compliance

DAFTAR ISI



Hal : v Dari : v

No. Dok. : PMR-0.4

BAGIAN JUDUL Kode

Dokumen Halam

an

0

0.1 Pernyataan Kebijakan Manajemen Risiko PMR-0.1

0.2 Daftar Distribusi PMR-0.2

0.3 Daftar Status Revisi PMR-0.3

0.4 Daftar Isi PMR-0.4

I

PROFIL ORGANISASI PMR-1 Rev 00

1.1 Sejarah Singkat Perusahaan PMR-1.1

1.2 Visi, Misi, dan Strategi Perusahaan PMR-1.2

1.3 Tujuan dan Sasaran Perusahaan PMR-1.3

1.4 Kegiatan Usaha Perusahaan PMR-1.4

1.5 Tata Nilai Perusahaan PMR-1.5

II

SISTEM MANAJEMEN RISIKO PMR-2 Rev 00

2.1 Tinjauan Umum PMR-2.1

2.2 Ruang Lingkup PMR-2.2

2.3 Maksud dan Tujuan Sistem Manajemen Risiko PMR-2.3

2.4 Persetujuan Dokumen PMR-2.4

2.5 Pengendalian Dokumen PMR-2.5

2.6 Perubahan Pedoman Manajemen Risiko PMR-2.6

III

KEBIJAKAN UMUM PMR-3 Rev 00

3.1 Definisi PMR-3.1

3.2 Prinsip Manajemen Risiko PMR-3.2

3.3 Komitmen Manajemen Risiko Perusahaan PMR-3.3

3.4 Tujuan dan Sasaran Manajemen Risiko PMR-3.4

3.5 Strategi Penerapan Manajemen Risiko PMR-3.5

IV

PEDOMAN UMUM PMR-4 Rev 00

4.1 Struktur Organisasi PMR-4.1

4.2 Wewenang dan Tanggung jawab PMR-4.2

4.3 Pengembangan dan Pengkomunikasian Kebijakan PMR-4.3

DAFTAR ISI



Hal : vi Dari : vi

No. Dok. : PMR-0.4

4.4 Penanaman Nilai dan Budaya Risiko PMR-4.4

4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance PMR-4.5

4.6 Klasifikasi Risiko PMR-4.6

4.7 Kriteria Risiko PMR-4.7

4.8 Proses Manajemen Risiko PMR-4.8

4.9 Pelaporan Penerapan Manajemen Risiko PMR-4.9

4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko PMR-4.10

4.11 Peningkatan Kompetensi di Bidang Manajemen Risiko PMR-4.11

V

PROSEDUR KERJA PMR-5 Rev 00


5.2 Prosedur Pengembangan dan Perubahan Pedoman Manajemen

Risiko

PMR-5.2

5.3 Prosedur Penetapan Risk Appetite dan Deployment Risk

Tolerance

PMR-5.3

5.4 Prosedur Risk Assessment - Level Korporat PMR-5.4

5.5 Prosedur Risk Assessment - Level Proses PMR-5.5

5.6 Prosedur Pelaporan dan Pengkomunikasian PMR-5.6

5.7 Prosedur Reviu Manajemen PMR-5.7

INSTRUKSI KERJA PMR-6 Rev 00


6.2 Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal

dan Eksternal

PMR-6.2

6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3

6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4

6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5

VI 6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa – Level Korporat

PMR-6.6

6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa – Level Proses

PMR-6.7

6.8 Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Korporat PMR-6.8

6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Proses PMR-6.9

6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10

DAFTAR ISI



Hal : vii Dari : vii

No. Dok. : PMR-0.4

6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level Korporat

PMR-6.11

6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level Proses

PMR-6.12

6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko – Level Korporat

PMR-6.13

6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko – Level Proses

PMR-6.14

6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15

VII

FORMULIR PMR-7 Rev 00

7.1 Formulir Analisis Lingkungan Internal dan Eksternal PMR-7.1

7.2 Formulir Database Peristiwa Risiko PMR-7.2

7.3 Formulir Penetapan Risk Appetite PMR-7.3

7.4 Formulir Deployment Risk Tolerance PMR-7.4

7.5 Formulir Identifikasi Peristiwa – Level Korporat PMR-7.5

7.6 Formulir Identifikasi Peristiwa – Level Proses PMR-7.6

7.7 Formulir Daftar Risiko – Level Korporat PMR-7.7

7.8 Formulir Daftar Risiko – Level Proses PMR-7.8

7.9 Formulir Pengukuran Level Risiko PMR-7.9

7.10 Formulir Penaksiran Status Pengendalian – Level Korporat PMR-7.10

7.11 Formulir Penaksiran Status Pengendalian – Level Proses PMR-7.11

7.12 Formulir Laporan Penerapan Manajemen Risiko – Level Korporat PMR-7.12

7.13 Formulir Laporan Penerapan Manajemen Risiko – Level Proses PMR-7.13

7.14 Formulir Reviu Manajemen Risiko PMR-7.14

LAMPIRAN :

1. SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman

Manajemen Risiko

2. SK Direksi PT Indofarma (Persero), Tbk tentang Penanggung

Jawab Penerapan Manajemen Risiko

PROFIL ORGANISASI



Hal : 1 Dari 1

No. Dok. : PMR-1 Rev00

1.1. Sejarah Singkat Perusahaan

PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan

selanjutnya disebut “Perusahaan” didirikan berdasarkan akta No. 1 tanggal 2

Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya

dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan

Menteri Kehakiman Republik Indonesia No. C2-2122.HT.01.01TH.96 tanggal 13

Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996,

Tambahan No. 4886. Anggaran dasar perusahaan telah mengalami beberapa kali

perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas

Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah

mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik

Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23

Februari 2001. Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH

dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007

tentang Perseroan Terbatas. Akta ini telah mendapat persetujuan dari Menteri

Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan

No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008.

Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM)

Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi 17530.

Telepon: 021- 8832 3971. Fax: 021- 8832 3972 – 73 .

PROFIL ORGANISASI



Hal : 2 Dari 2


1.2. Visi, Misi, dan Strategi Perusahaan

Visi :

Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas

hidup manusia dengan memberi solusi terhadap masalah kesehatan dan

kesejahteraan masyarakat.

Misi :

1. Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau

untuk masyarakat.

2. Melakukan penelitian dan pengembangan produk yang inovatif dengan

prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi.

3. Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki

kepedulian, profesionalisme, dan kewirausahaan yang tinggi.

1.3. Tujuan dan Sasaran Perusahaan

Tujuan Perusahaan:

Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan

pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta

program Pemerintah di bidang ekonomi dan pembangunan nasional pada

umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri

produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk

mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan

usaha sebagai berikut:

PROFIL ORGANISASI



Hal : 3 Dari 3


1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia

termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan

atas dasar upah

2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama

dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi

serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan

peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan,

baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah

3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha

Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk

jasa konsultasi kesehatan.

Sasaran Perusahaan:

Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat

menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam

memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan

hubungan keuangan dan operasional antara Perusahaan induk dan anak guna

meningkatkan profitabilitas serta memperkuat struktur keuangan dan

meningkatkan daya saing produk.

A. Proses Bisnis Perusahaan

1. Pemasaran

a. Melakukan aktivitas promosi agresif dengan kegiatan:

1) Melakukan program branding OTC, yang meliputi aktivitas brand

awarenes, brand activation, dan brand comunication.

2) Melanjutkan kerjasama yang sudah terjalin dengan kelompok dokter anak

dan dokter paru, serta mengembangkannya untuk kelompok dokter

lainnya, khususnya produk branded (memiliki merk dagang).

PROFIL ORGANISASI



Hal : 4 Dari 4


3) Menetapkan standar operating procedure (SOP) dan key performance

indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada

penciptaan dan pengembangan pasar.

4) Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di

dalan negeri maupun di luar negeri guna menambah negara tujuan

ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia,

Siangapura, dan Myanmar.

b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi:

1) Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF.

2) Team OTC: menggarap apotik, toko obat, modern chain, dan hyper

market.

3) Team institusi: menggarap tender di institusi kesehatan dan lainnya di

tingkat pusat dan daerah.

4) Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika.

5) Team branded: mencari dan menggunakan marketing company yang

lebih prospektif.

c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun

below the line untuk mempromosikan produk Indofarma (branding) seperti

leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan

radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk

melaksanakan program promosi, baik melalui website, blog, maupun facebook.

Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi

dan gathering serta pameran.

d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui

customer intimacy program yang meliputi program:

1) Customer service dan sponsorship, setiap tenaga pemasaran diberikan

keleluasaan untuk membina hubungan baik dengan pelanggan.

PROFIL ORGANISASI



Hal : 5 Dari 5


2) Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan

hubungan bisnis.

e. Pengembangan saluran distribusi yang sudah ada dengan:

1) Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait

dengan kinerja distributor dalam mencapai target penjualan yang sudah

ditetapkan.

2) Mendukung distributor dengan menetapkan kebijakan diskon yang

kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan

diskon dengan menyediakan perangkat administratif untuk mendukung

pelaksanaan kebijakan secara efektif.

3) Apabila dipandang perlu, melakukan program multi channel distribution

yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran

produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat

dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan

wilayah cakupan.

f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk

tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan

penjualan produk tersebut sebagai indikator kinerja tenaga lapangan

pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor

yang ditunjuk harus melakukan pipelining secara optimal.

g. Pemenuhan kebutuhan dan peningkatan kualitas field force dengan

pembinaan yang berkelanjutan yang meliputi proses rekruitmen, training

pembekalan, dan on the job training. Disamping itu, akan dilakukan evaluasi

kinerja secara periodik yang akan diikuti dengan program reward and

punishment.

PROFIL ORGANISASI



Hal : 6 Dari 6


2. Distribusi

a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP,

sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.

b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit

dan laboratorium.

c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi

optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan

termasuk manajemen pergudangan dan ekspedisi.

d. Pengembangan portofolio produk dengan cara penambahan produk dan

prinsipal baru.

e. Pengelolaan administrasi dan keuangan yang menekankan implementasi

prinsip-prinsip Good Corporate Governance.

f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah

Sakit Terpadu (SIRS).

3. Produksi

a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan

marketing dan kemampuan produk supplay.

b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk

memastikan ketersediaan bahan dan dukungan keuangan.

c. Perbaikan fasilitas produksi utama, injeksi dan herbal.

d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif

dan intensif.

e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan

sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan

sesuai dengan standar cGMP.

PROFIL ORGANISASI



Hal : 7 Dari 7


f. Mencari resources bahan baku dengan prioritas pada bahan baku single

supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk

market leader.

g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya

produksi yang paling efisien, termasuk di dalamnya program toll

manufakturing.

4. Supply Chain Management

a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun

potensi loss opportunity.

b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time

fulfillment).

c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy)

dan mengkoordinasikannya.

d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan

demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi

sinkronisasi terhadap supply dan demand.

5. Umum dan SDM

a. Pengelolaan SDM berbasis kompetensi:

1) Penyelesaian sistem Grading dan Remunerasi.

2) Penyelasaian sistem Evaluasi Kinerja.

a) Penilaian Karya

b) Dasar Perhitungan Intensif

c) Pengembangan Karir

3) Mapping Kualifikasi

a) Audit Kompetensi

b) Audit Rasio Karyawan

PROFIL ORGANISASI



Hal : 8 Dari 8


c) Job Fit (Penempatan)

4) Training berbasis Gap Analisis

a) Manufaktur

b) Marketing

c) Supporting

5) Membangun budaya kerja yang sehat.

a) Audit kesehatan dan keselamatan kerja

b) Mengembangkan budaya hidup sehat

c) Zero accident

6) Tersertifikasi dengan Green Factory

a) Audit lingkungan

b) Perbaikan fisik lingkungan pabrik menuju green factory

c) Program penanaman 1000 pohon produktif

7) Penyesuaian fisik gudang dengan persyaratan cGMP dan GDP (Good

Distribution Pratices)

a) Perbaikan fisik di LBA dan LPJ

b) Perbaikan proses pengelolaan gudang

6. Keuangan

a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan

Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS.

b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi

dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.

c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada

unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang

bisa diandalkan.

d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.

PROFIL ORGANISASI



Hal : 9 Dari 9


e. Mengembangkan indikator penilaian kinerja yang berbasis proses design

pencapaian yang lebih termonitor baik dari aspek keuangan maupun

operasional.

f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi

dengan sistem keuangan.

g. Implementasi budgeting control secara periodik.

h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam

pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan

modal kerja.

i. Melanjutkan implementasi enterprise resource planning serta

menyempurnakan pengintergrasian antar modul yang telah diimplementasikan.

7. Teknologi Informasi

Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem

dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk

mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan

semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi

Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara

melakukan pelatihan dan pembelajaran secara berkelanjutan.

Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan

optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk

proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum,

solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain

management, dan aplikasi untuk tenaga pemasaran.

Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai

dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis

PROFIL ORGANISASI



Hal : 10 Dari 10


bila terjadi kejadian-kejadian luar biasa yang mempengaruhi sistem secara

keseluruhan.

8. Manajemen dan Pengendalian Risiko

Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara

bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan.

Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan

melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun

pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap

dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur.

Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik

terhadap struktur organisasi termasuk standar operating procedures yang berlaku,

dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi.

Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui

Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI

Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja

Perusahaan Anak.

b. Kegiatan Usaha Perusahaan

Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi.

c. Tata Nilai Perusahaan

Tata Nilai Perusahaan :

1. Compassionate : Respect for People : Menghargai nilai-nilai

integritas, pengetahuan,

inovasi, keahlian,

PROFIL ORGANISASI



Hal : 11 Dari 11


keberagaman serta

kerjasama antar karyawan

Cooperative : Memahami bahwa

keberhasilan Perusahaan

tercipta dari kerjasama,

komunikasi dan berbagi

pengetahuan serta semangat

dan budaya tim

Fairness : Mengambil keputusan dan

bertindak berdasarkan

kepentingan bersama

mencapai visi Perusahaan

2. Professional : Integrity : Menetapkan nilai etika dan

standar profesional tinggi

dalam rangka menjalankan

proses dan menghasilkan

produk dengan kualitas

terbaik

Commitment : Menetapkan secara jelas atas

tujuan , tekad, sasaran dan

rencana kepada seluruh

karyawan ditujukan untuk

kepentingan konsumen

Strive for Excellence : Mengusahakan perbaikan

kinerja dan perkembangan

Perusahaan yang terus

menerus dan meningkatkan

PROFIL ORGANISASI



Hal : 12 Dari 12


kompetensi karyawan dalam

bidangnya

3. Entrepreneur : Visionary : Menetapkan tujuan yang

menantang serta mempunyai

keyakinan dan keberanian

dalam bertindak meskipun

dalam situasi ketidakpastian

Innovative : Menerima ide-ide baru yang

bermanfaat dan diperlukan

atas dasar prinsip

keterbukaan untuk

mewujudkan visi,

mempertahankan

pertumbuhan dan

profitabilitas Perusahaan

Customer Focus : Berorientasi terhadap

kesejahteraan konsumen

melalui komitmen untuk

mengidentifikasi, memahami

dan melayani kebutuhan

konsumen dengan

menyediakan produk yang

inovatif, berkualitas dengan

harga terjangkau

SISTEM MANAJEMEN RISIKO



Hal : 1 Dari 1


2.1. Tinjauan Umum

Manajemen risiko merupakan serangkaian proses yang digunakan untuk

mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan

respon risiko, aktivitas pengendalian risiko, penginformasian dan

pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang

dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem

pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan

keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya

risiko.

Penjabaran lebih lanjut dari pelaksanaan manajemen risiko di PT Indofarma

(Persero) Tbk ditetapkan dalam suatu pedoman manajemen risiko yang memuat

kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen

risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen

peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai

berikut:




Hal : 2 Dari 2


Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai

berikut :

1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip

manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran

manajemen risiko, dan strategi penerapan manajemen risiko.

2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi

struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan

proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran

atas Kebijakan Manajemen Risiko.

Komitmen Manajemen Risiko

Tujuan dan Sasaran Manajemen Risiko

PEDOMAN UMUM MANAJEMEN RISIKO

PROSEDUR MANAJEMEN RISIKO

INSTRUKSI KERJA MANAJEMEN RISIKO

Level 1

Level 2

Level 3

Level 0

Strategi Manajemen Risiko

KEBIJAKAN MANAJEMEN RISIKO

Prinsip Manajemen Risiko

Gambar 1 – Struktur Dokumen Sistem Manajemen Risiko

FORMULIR MANAJEMEN RISIKO Level 4




Hal : 3 Dari 3


3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan

kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam

menjalankan proses manajemen risiko, yang merupakan penjabaran dari

pasal-pasal dalam Pedoman Umum Manajemen Risiko.

4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang

menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2)

yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana

pekerjaan.

5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir

yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah

dilakukan.

Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada

kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan

Committee of Sponsoring Organizations (COSO) of the Treadway Commission.

Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko

memiliki delapan komponen yaitu :

1. Lingkungan internal (internal environment)

2. Penentuan sasaran (objective setting)

3. Identifikasi peristiwa (event identification)

4. Penaksiran risiko (risk assessment)

5. Respon risiko (risk response)

6. Aktivitas pengendalian (control activities)

7. Informasi dan komunikasi (information & communication)

8. Pemantauan (monitoring)




Hal : 4 Dari 4


Rev 0000000Rev00-

2.2. Ruang Lingkup

Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut :

1. Peran aktif Direksi dan Komisaris;

2. Kecukupan kebijakan dan prosedur manajemen risiko;

3. Penetapan toleransi risiko;

4. Kecukupan proses manajemen risiko;

5. Kecukupan sistem pengendalian internal.

2.2.1. Peran Aktif Direksi dan Komisaris

Keberhasilan program penerapan manajemen risiko salah satunya

ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu,

perusahaan menetapkan wewenang dan tanggungjawab yang jelas

khususnya untuk direksi dan komisaris sebagai berikut :

1. Direksi

Berwenang dan bertanggungjawab untuk :

a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko

secara tertulis dan komprehensif;

b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko;

c. Mengembangkan budaya manajemen risiko pada perusahaan;

d. Memastikan telah dilaksanakannya peningkatan kompetensi

sumberdaya manusia yang terkait dengan manajemen risiko;

e. Memastikan bahwa organisasi yang dibentuk untuk mengelola

manajemen risiko telah berfungsi secara independen;

f. Melaksanakan kaji ulang secara berkala untuk memastikan:

- Keakuratan metodologi pengukuran risiko;

- Kecukupan implementasi sistem informasi manajemen risiko;

- Ketepatan kebijakan dan prosedur manajemen risiko.




Hal : 5 Dari 5


Rev 0000000Rev00-

2. Komisaris

Berwenang dan bertanggungjawab untuk :

a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan

kepada Direksi atas pelaksanaan kebijakan manajemen risiko.

b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan

manajemen risiko.

c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan

dengan transaksi yang memerlukan persetujuan Komisaris setelah

melalui kajian analisis risiko.

2.2.2. Kebijakan dan Prosedur Manajemen Risiko

1. Kebijakan Manajemen Risiko

Untuk mendukung pelaksanaan manajemen risiko, maka Direksi

menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara

lain :

a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan;

b. Penetapan penggunaan metode pengukuran dan sistem informasi

manajemen risiko;

c. Penetapan toleransi risiko;

d. Penetapan penilaian peringkat dan prioritas risiko;

e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang

terburuk;

f. Penerapan sistem pengendalian intern dalam penerapan manajemen

risiko.




Hal : 6 Dari 6


Rev 0000000Rev00-

2. Prosedur Manajemen Risiko

Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk

melaksanakan proses manajemen risiko yang terintegrasi dalam suatu

sistem dan prosedur yang komprehensif, meliputi:

a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab

secara jelas;

b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap

sistem dan prosedur secara terus menerus;

c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang

disusun secara tertulis untuk menjadi petunjuk pelaksanaan

manajemen risiko, yang diatur dalam pedoman manajemen risiko.

2.2.3 Penetapan Toleransi Risiko (Risk Tolerances)

Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan

disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai

toleransi risiko dan batasan toleransi risiko dengan memperhatikan

pengalaman dalam pengelolaan risiko periode yang lalu.

Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI)

yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya

1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai

dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta

perkembangan kondisi perusahaan.

Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang

mencakup hal-hal sebagai berikut :

1. Toleransi risiko level korporat;




Hal : 7 Dari 7


Rev 0000000Rev00-

2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas

fungsional, meliputi beberapa bidang/fungsi kegiatan utama:

Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal,

Risk Management & Compliance, Teknologi Informasi & Data, Supply

Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2,

Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan,

Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber

Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales

& Marketing Reguler, Sales & Marketing Export, Group Product,

Marketing Support & Monitoring, Logistik Barang Jadi, Operasi &

Pengembangan Usaha Induk, Strategi Pengembangan Produk

Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan

Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation

Performance Management, Purchasing.

Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan

untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil

perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak

akan mengganggu pencapaian tujuan perusahaan secara keseluruhan.

Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target

dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai

faktor yang mempengaruhinya, baik internal maupun eksternal.

2.2.3. Kecukupan Proses Manajemen Risiko

Proses manajemen risiko diawali dengan adanya suatu proses untuk

membentuk kesadaran pada setiap jenjang organisasi, dengan memberi

pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja

pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan

yang tanpa risiko. Oleh karena itu perlu ditetapkan suatu pola untuk




Hal : 8 Dari 8


Rev 0000000Rev00-

pengelolaan risiko, agar risiko tidak menyebabkan kerugian bagi perusahaan

atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang

yang dapat meningkatkan keuntungan bagi perusahaan.

Program penerapan manajemen risiko mulai dilaksanakan dengan beberapa

persiapan yang cukup penting antara lain :

1. Pembentukan fungsi pengelola manajemen risiko dalam struktur

organisasi yang bertugas untuk mempersiapkan pelaksanaan program

penerapan manajemen risiko secara keseluruhan, baik level korporat

maupun level proses.

2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim,

dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk

mengelola penerapan manajemen risiko secara terintegrasi untuk

seluruh unit kerja yaitu Unit Manajemen Risiko. Unit ini

bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan

mengkoordinasikannya dengan seluruh unit kerja.

3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan

informasi yang memadai tentang kinerja yang dicapai serta kondisi

perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan.

4. Melakukan kajian terhadap proses/operasional perusahaan yang

dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada

setiap aktivitas yang dilaksanakan.

5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada

setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya

serta mempersiapkan tindakan yang harus diambil (risk treatment) jika

risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit

kerja terkait.

6. Menyusun pedoman/panduan bagi seluruh unit kerja dalam

melaksanakan penerapan manajemen risiko.




Hal : 9 Dari 9


Rev 0000000Rev00-

2.2.4. Kecukupan Sistem Pengendalian Intern

Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan

mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari

rencana yang telah ditetapkan.

Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh

kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan

ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap

dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada

setiap aktivitas yang dikerjakan di unit kerja.

Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil

kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI),

dan memberikan umpan balik yang diperlukan pihak manajemen untuk

mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan

apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat

menentukan ketepatan pengambilan keputusan oleh manajemen dalam

rangka pertanggungjawaban kepada semua pihak yang berkepentingan

terhadap perusahaan (stakeholders).

Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam

penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan

pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern

(SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada

risiko (risk based audit).




Hal : 10 Dari 10


2.3. Maksud dan Tujuan Sistem Manajemen Risiko

Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk

memberikan arah dan batasan serta tanggungjawab yang jelas terhadap

pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur

ERM COSO.

Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut :

1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan

manajemen risiko.

2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi,

pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian,

pengkomunikasian dan pemantauan risiko.

3. Menjadi pedoman bagi pengembangan, pengkomunikasian dan

penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan

peraturan pendukung lainnya dalam bidang manajemen risiko.

4. Memberikan gambaran yang jelas kepada para stakeholders tentang

bagaimana perusahaan mengelola risiko usahanya.

5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit

yang berbasis pada risiko (risk based audit).

2.4. Persetujuan Dokumen

Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen

Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun

revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut:

1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang

berkaitan dengan pengelolaan risiko perusahaan.




Hal : 11 Dari 11


2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan

manajemen risiko perusahaan dan tidak boleh dipergunakan untuk

kepentingan lain tanpa seijin Risk Management & Compliance Manager.

3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat

persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman

Manajemen Risiko.

4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan

perusahaan.

5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus

mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan

pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko.

2.5. Pengendalian Dokumen

Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua

dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat

dalam bentuk hard copy, media elektronik atau jenis media lainnya.

Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua

dokumen, perusahaan menunjuk dan mengangkat Risk Management &

Compliance Manager yang masuk dalam struktur organisasi perusahaan.

Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen :

1. Risk Management & Compliance Manager harus memastikan bahwa semua

dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan

disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan

dengan baik.

2. Risk Management & Compliance Manager bertanggung jawab atas

penerbitan dan pendistribusian salinan Pedoman Manajemen Risiko dan

harus memelihara daftar pendistribusian dan pemegangnya.




Hal : 12 Dari 12


3. Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk

memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak

diluar perusahaan tanpa seijin Risk Management & Compliance Manager.

4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan

dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko.

5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan

dengan sistem kearsipan yang berlaku.

2.6. Perubahan Pedoman Manajemen Risiko

Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan

adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman

Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan

dengan penanganan perubahan dimaksud adalah sebagai berikut :

1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum

Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance

Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian

Risk Management & Compliance Manager maka Direktur Utama berwenang

untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud.

2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh

Risk Management & Compliance Manager kepada Direktur Utama. Dengan

mempertimbangkan hasil kajian Risk Management & Compliance Manager

maka Direktur Utama berwenang untuk melakukan persetujuan terhadap

perubahan dimaksud.

3. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Risk

Management & Compliance Manager jika ada hambatan pelaksanaan

dilapangan.

KEBIJAKAN UMUM



Hal : 1 Dari 1


3.1. Definisi

Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma

(Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:

1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan

terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran

(objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut:

likelihood terkait dengan events, sedangkan impact terkait dengan objective.

Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi,

sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh

peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur

kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar

ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran,

maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama

dengan satuan ukuran sasaran.

2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk

mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko,

penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan

pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang

dilaksanakan oleh perusahaan.

Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan

serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk

dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan

keuntungan perusahaan.

3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang

memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian

sasaran.Peristiwa didefinisikan sebagai suatu kejadian dari sumber internal

KEBIJAKAN UMUM



Hal : 2 Dari 2


maupun eksternal perusahaan, yang dapat mempengaruhi pencapaian

sasaran. Pengaruh terhadap sasaran yang bersifat positif disebut sebagai

peluang (opportunity), sedangkan yang berdampak negatif disebut sebagai

risiko (risk).

4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood

dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren

dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan

apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena

PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang

dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat

dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang

masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko

inheren diimplementasikan secara efektif.

5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko

yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu

menghindar, membagi, mengurangi atau menerima risiko. Respon risiko

diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang

dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk

owner dapat memutuskan untuk menggunakan salah satu atau kombinasi

lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat

6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik,

atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian

risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen

pada saat dilakukan risk assessment, atau pengendalian yang akan

dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian

risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko

diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian

KEBIJAKAN UMUM



Hal : 3 Dari 3


risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan

secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa

rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat

risiko.

7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan

merancang program komunikasi berkenaan dengan proses manajemen risiko

perusahaan yang mencakup antara lain: program implementasi dan

sosialisasi pedoman yang terkait dengan penerapan manajemen risiko.

8. Pemantauan risiko, adalah suatu tindakan untuk memantau proses

manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi,

pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam

pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa

risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan

peluang risiko telah dilakukan pengukuran dan langkah-langkah

pengendaliannya telah dirumuskan serta dilaksanakan secara efektif,

sehingga dapat memberikan hasil yang optimal.

9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran

risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas

keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan

ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang

bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan

sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala

ukuran semi kuantitatif dari 1 sampai dengan 5.

10. Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua

kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi

risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi,

lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal

KEBIJAKAN UMUM



Hal : 4 Dari 4


terdiri dari infrastruktur, proses, sumberdaya manusia dan teknologi.

Kategorisasi selain tersebut di atas dapat ditambahkan, sepanjang relevan

dengan kondisi perusahaan. Tujuan kategorisasi risiko adalah untuk

mengikhtisarkan risiko terutama pada saat pelaporan risiko kepada pimpinan

perusahaan.

11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang

dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu

likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai

dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi

inheren dan residual. Dengan memetakan risiko inheren dan risiko residual

secara visual seperti ini, manajemen akan dapat melihat kapabilitas

pengendalian (control score) yang diciptakan untuk mengelola risiko sampai

tingkat yang dapat diterima.

12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang

teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat

Korporat dan Daftar Risiko Tingkat Proses.

3.2. Prinsip Manajemen Risiko

Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang

dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan

manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan,

mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut :

1. Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan

tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan

perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen

risiko dengan membangun dan memelihara lingkungan internal di mana

KEBIJAKAN UMUM



Hal : 5 Dari 5


semua insan perusahaan dapat sepenuhnya terlibat dalam pencapaian

tujuan perusahaan, termasuk tujuan manajemen risiko.

2. Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh

pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam

penerapan manajemen risiko sesuai wewenang dan tanggung jawab masing-

masing.

3. Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis

perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di

perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko

potensial yang tidak diidentifikasi.

4. Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses

bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh

seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan.

5. Perbaikan berkesinambungan; rancangan dan penerapan manajemen

risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui

peningkatan kompetensi dan perbaikan sistem manajemen risiko.

6. Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan

sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi

operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan

manajemen, peningkatan corporate governance, dan terjaganya reputasi

perusahaan.

Prinsip manajemen risiko yang dipilih oleh manajemen, akan menjadi

pertimbangan penting dalam mengembangkan, mengimplementasikan dan

mengevaluasi manajemen risiko. Penerapan prinsip tersebut di atas akan

tercermin pada setiap tahapan manajemen risiko yang dijalankan.

KEBIJAKAN UMUM



Hal : 6 Dari 6


3.3. Komitmen Manajemen Risiko Perusahaan

PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang

produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang

harus dikelola secara efisien dan efektif demi memastikan kesinambungan,

profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan

perusahaan.

Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk:

1. Mendukung penuh implementasi manajemen risiko pada setiap

pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara

terintegrasi di seluruh jajaran perusahaan.

2. Bertekad mengimplementasikan manajemen risiko secara sinergi dan

bertanggungjawab dengan sistem manajemen lainnya sebagai sistem

peringatan dini (early warning system).

3.4. Tujuan dan Sasaran Manajemen Risiko

Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance

(GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas

perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga

diharapkan perusahaan akan dapat memperoleh hasil yang optimal.

Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari

perkembangan lingkungan internal maupun eksternal terhadap kinerja

perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin

kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu

pelaku ekonomi dalam perekonomian nasional.

Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis

dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka

KEBIJAKAN UMUM



Hal : 7 Dari 7


perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik

dan secara berkesinambungan.

Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat

terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat

dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian

tujuan perusahaan secara keseluruhan.

Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai

berikut:

1. Mewujudkan Good Corporate Governance yang lebih baik

2. Menetapkan dan mengelola risiko yang dihadapi perusahaan, serta

meminimalkan dampak yang ditimbulkannya.

3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat

pencapaian tujuan dan mengamankan asset perusahaan yang meliputi

sumber daya manusia, aktiva, dan reputasi.

4. Menciptakan kesadaran dan kepedulian insan perusahaan terhadap

pentingnya manajemen risiko bagi perusahaan dan budaya risiko.

Sedangkan sasaran manajemen risiko adalah:

1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses

pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung

tercapainya tujuan perusahaan.

2. Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaian

sasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaran

operasional, ketaatan terhadap peraturan, dan kehandalan laporan

manajemen.

KEBIJAKAN UMUM



Hal : 8 Dari 8


3.5. Strategi Penerapan Manajemen Risiko

Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut :

1. Membentuk fungsi yang bertanggungjawab secara profesional untuk

mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk

seluruh unit kerja

2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat

dalam penerapan manajemen risiko ke dalam job description perusahaan

3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen

risiko

4. Mengintegrasikan manajemen risiko ke dalam proses bisnis perusahaan.

PEDOMAN UMUM



Hal : 1 Dari 1


4.1. Struktur Organisasi

Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut :

RISK MANAGEMENT

& COMPLIANCEI

SATUAN PENGAWASAN

INTERNAL

CORPORATE

SECRETARY &GCG

QUALITY ASSURANCE SUPPLY CHAIN

MANAGEMENT

TEKNOLOGI

INFORMASI & DATA

DIREKTUR PRODUKSI

PPIC

LOGISTIK BAHAN AWAL

QUALITY CONTROL

LITBANG

PRODUKSI 2

PRODUKSI 1

Tehnik dan Pemeliharaan

PEMELIHARAAN

DIREKTUR RISET DAN

PEMASARAN

LOGISTIK BARANG JADI

MARKETING SUPPORT & MONITORING

GROUP PRODUCT

SALES & MARKETING EXPORT

SALES & MARKETING REGULER

SALES & MARKETING INSTITUSI

RISET PASAR

DIREKTUR OPERASI DAN PENGEMBANGAN

PURCHASING

CORPORATE OPERATION

PERFORMANCE MANAGEMENT

PENGEMBANGAN JASA TEKNIK

(HEALTCARE)

STRATEGI PENGEMBANGAN PRODUK KESEHATAN

OPERASI DAN PENGEMBANGAN ANAK PERUSAHAAN DAN

MITRA

OPERASI & PENGEMBANGAN

USAHA INDUK

DIREKTUR KEUANGAN &

SDM

UMUM

SUMBER DAYA MANUSIA

ANGGARAN &

PENGENDALIAN

KEUANGAN

AKUNTANSI

KEUANGAN

DIRUT

DEKOM KKomisarisKOMI

SARIS

KOMITE AUDIT

PEDOMAN UMUM



Hal : 2 Dari 2


Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk

adalah sebagai berikut :

RUPS

DEWAN

KOMISARIS

DIREKTUR

UTAMA

DIREKTUR

MANAJER MANAJER MANAJER

____________ = Garis Fungsional

-------------------- = Garis Pelaporan

RISK MANAGEMENT &

COMPLIANCEMANAGER SPI

STAFF

MANAJEMEN

RISIKO

1

2

3

5

6

7

4

PEDOMAN UMUM



Hal : 3 Dari 3


Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur

yang berperan dalam manajemen risiko, yaitu:

1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan

manajemen risiko yang dilakukan oleh Direksi.

2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan

3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur

Utama berperan:

a. Mengadministrasikan penerapan Manajemen Risiko.

b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan

c. Membuat dan menyampaikan Laporan Penerapan Manajemen Risiko

Perusahaan kepada Direktur Utama.

4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang

memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan

melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing.

5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance

Manager

6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting

independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi

perusahaan, membantu perusahaan mencapai tujuan dengan melakukan

pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses

manajemen risiko.

4.2. Wewenang dan Tanggung Jawab

Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan

tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai

berikut :

PEDOMAN UMUM



Hal : 4 Dari 4


1. Dewan Komisaris

Wewenang dan tanggung jawab Dewan Komisaris berkaitan dengan

manajemen risiko adalah sebagai berikut :

Wewenang:

a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh

Direksi.

b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen

risiko.

Tanggung Jawab:

a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi.

b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko

perusahaan.

c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi.

2. Direksi

Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko


Wewenang:

a. Menyetujui dan menetapkan pedoman manajemen risiko.

b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah

mendapat usulan dari Risk Management & Compliance Manager.

c. Menetapkan risk appetite dan risk tolerance level korporat

Tanggung Jawab:

a. Memastikan manajemen risiko menjadi budaya perusahaan

PEDOMAN UMUM



Hal : 5 Dari 5


b. Memastikan telah dilaksanakannya peningkatan kompetensi sumber daya

manusia yang terkait dengan manajemen risiko.

c. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen

risiko telah berfungsi secara independen.

d. Bertanggung jawab atas penerapan manajemen risiko perusahaan

e. Melaksanakan risk assesment level korporat

f. Menyampaikan laporan pertanggungjawaban penerapan manajemen risiko

kepada Dewan Komisaris

g. Meninjau penerapan manajemen risiko secara periodik

3. Risk Management & Compliance Manager

Wewenang:

a. Mengusulkan pedoman manajemen risiko kepada Direksi untuk disahkan.

b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat

kepada Direksi untuk ditetapkan.

Tanggung Jawab:

a. Menyusun dan mengevaluasi pedoman manajemen risiko serta mengusulkan

kepada Direksi untuk disahkan.

b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat

kepada Direksi untuk ditetapkan.

c. Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai

acuan bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko

yang dapat diambil.

d. Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko

di seluruh perusahaan.

e. Melaksanakan kegiatan sosialisasi Pedoman Manajemen Risiko kepada

seluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada

seluruh jenjang organisasi

PEDOMAN UMUM



Hal : 6 Dari 6


f. Bertindak sebagai fasilitator dalam kegiatan self-assessment baik di level

korporat maupun di level proses.

g. Menerima Profil Risiko Bidang/Unit Kerja dan melakukan kompilasi guna

menyusun Profil Risiko Perusahaan.

h. Memberikan pendapat atas kelayakan proyek/Investasi baru sebelum

proyek/Investasi dilakukan terkait risiko-risiko yang akan timbul.

4. Satuan Pengawasan Intern

Merupakan unit kerja yang melaksanakan fungsi assurance dan consulting

secara independen, dibentuk untuk memberikan nilai tambah dan memperbaiki

kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan

melakukan pendekatan secara sistematis dan terstruktur dalam mengevaluasi

efektifitas proses manajemen risiko, pengendalian dan corporate governance.

SPI dipimpin oleh seorang Kepala SPI dengan wewenang dan tanggung jawab

berkaitan dengan manajemen risiko, sebagai berikut :

a. Menggunakan profil risiko perusahaan dan hasil risk assessment semua unit

kerja pemilik risiko sebagai input dalam penyusunan rencana aktivitas audit

berbasis risiko (risk-based audit planning) berupa daftar katalog audit (audit

universe), rencana jangka panjang audit, dan program kerja pemeriksaan

tahunan (PKPT).

b. Menyusun rencana kegiatan evaluasi (assurance) manajemen risiko sebagai

bagian dari rencana kerja audit tahunan, rencana tersebut kemudian

diusulkan, dibahas, dan disetujui oleh Direktur Utama.

c. Melakukan kegiatan assurance berupa evaluasi manajemen risiko

berdasarkan standar profesi audit internal untuk memberikan pendapat

mengenai tingkat kecukupan rancangan dan efektivitas penerapan

manajemen risiko.

d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program

kerja pemeriksaan tahunan (PKPT) untuk aktivitas audit rutin dan audit

PEDOMAN UMUM



Hal : 7 Dari 7


khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang

ditemukan dari hasil evaluasi manajemen risiko.

e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama

dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari

evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu

manajemen.

f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI

berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil

risiko melebihi risk tolerance yang ditetapkan Direktur Utama.

5. Risk Taking Unit

Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG,

Kepala Satuan Pengawasan Internal, Risk Management & Compliance,

Teknologi Informasi & Data, Supply Chain Management, Quality Assurance,

PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal,

Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian

Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing

Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product,

Marketing Support & Monitoring, Logistik Barang Jadi, Operasi &

Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan,

Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa

Teknik (Healtcare), Corporate Operation Performance Management, dan

Purchasing yang memiliki serangkaian tahapan proses. Wewenang dan

tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah

sebagai berikut :

a. Melaksanakan kegiatan self-assessment atas risiko level proses dan

pengendalian yang ada di fungsi kerja masing-masing

PEDOMAN UMUM



Hal : 8 Dari 8


b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko

Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance.

c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan

aktivitas di level proses.

d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal,

baik yang telah teridentifikasi sebelumnya pada saat self-assessment,

maupun yang belum teridentifikasi, kepada Risk Management & Compliance.

e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko

yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator

peringatan dini (early warning indicator) dan sebagai database untuk

memprediksi keterjadian risiko di masa yang akan datang.

f. Memberikan masukan kepada Risk Management & Compliance dalam rapat

reviu manajemen tentang pelaksanaan manajemen risiko.

4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko

4.3.1. Pengembangan Pedoman Manajemen Risiko

1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan

persetujuan dari Dewan Komisaris.

2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa

setiap jajaran perusahaan memahami, siap menghadapi, dan

menerapkan strategi penanganan yang tepat dalam mengelola risiko

yang ada serta mengoptimalkan peluang dari setiap risiko terkait

3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas

struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja,

formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia,

proses manajemen risiko, dan sistem informasi manajemen.

PEDOMAN UMUM



Hal : 9 Dari 9


4.3.2 Pengkomunikasian Pedoman Manajemen Risiko

1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan

kepada para pemangku kepentingan (stakeholders) yang berhak

memperoleh informasi tentang Pedoman Manajemen Risiko.

2. Direksi bertanggung jawab untuk mengkomunikasikan Pedoman

Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan

bahwa Pedoman Manajemen Risiko dipahami dan ditaati.

3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara

terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet)

perusahaan.

4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan

kepada para pemangku kepentingan (stakeholder) lainnya melalui

website perusahaan.

4.4. Penanaman Nilai dan Budaya Risiko

Manajemen perusahaan melalui Risk Management & Compliance terus berupaya

mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang

organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif.

Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self

assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan

sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai.

Seluruh atasan secara berjenjang harus membangun dan memelihara budaya

sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan

perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan

memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi

kerjanya.

Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan

secara nyata melalui :

PEDOMAN UMUM



Hal : 10 Dari 10


1. Komitmen dan keteladanan para atasan kepada bawahannya.

2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and

punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,

sasaran dan atau rencana hasil kegiatan.

4.5. Penetapan Risk Appetite dan Deployment Risk Tolerance

Direksi menetapkan risk appetite dan deployment risk tolerance terhadap sasaran-

sasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam

pengelolaan risiko yang sekurang-kurangnya meliputi:

1. Pernyataan visi, misi, dan risk appetite.

2. Penetapan sasaran strategis/terkait perusahaan (sasaran operasional,

finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan

manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan.

3. Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang

tercantum dalam RKAP.

4. Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap

fungsi kerja

5. Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi

kerja.

Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh

Risk Management & Compliance.

Pernyataan risk appetite perusahaan adalah sebagai berikut:

1. Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang

akan dikeluarkan.

2. Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian

keuangan yang besar atau kerugian reputasi perusahaan.

PEDOMAN UMUM



Hal : 11 Dari 11


3. Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi

eksternal di luar kontrol perusahaan.

4. Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang

berpotensi menimbulkan kerugian negara.

4.6. Klasifikasi Risiko

Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen

risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang

digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai

berikut :

Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam

skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik

mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk

assessment yang telah dilakukan.

PEDOMAN UMUM



Hal : 12 Dari 12


Lampiran 1 / 1-1

KATEGORI RISIKO PT INDOFARMA (Persero),Tbk.

INTERNAL

PROSES

Kegagalan Produk Tidak tersedianya supply produk Registrasi Produk Penempatan Investasi Ketersediaan SOP Hukum Pemahaman GCG Anggaran

TEKNOLOGI

Teknologi Informasi

SUMBER DAYA MANUSIA

Kompetensi Pegawai Produktivitas Pegawai Kepuasan Kerja Pegawai Integritas Pegawai

EKSTERNAL

EKONOMI

Persaingan Usaha

Pasar

Ketersediaan Modal

Tingkat Suku Bunga

Nilai Tukar Mata Uang

Tingkat Inflasi

LINGKUNGAN ALAM

Bencana Alam Iklim dan Cuaca Buruk

POLITIK/HUKUM/PERATURAN/

KEBIJAKAN

Hukum dan Peraturan Perubahan Kebijakan Pemegang Saham Kebijakan Pemerintah

SOSIAL

Perilaku Masyarakat

PEDOMAN UMUM



Hal : 13 Dari 13


4.7. Kriteria Risiko

Peraga di bawah ini digunakan sebagai kriteria untuk menentukan batas antara

risiko yang tidak dapat diterima dan dapat diterima (appetite risiko).

5

Supplementary

Issue

8

Supplementary

Issue

6

Supplementary

Issue

6

Supplementary

Issue

8

Supplementary

Issue

4

Acceptable

3

Acceptable

2

Acceptable

1

Acceptable

4

Acceptable

2

Acceptable

4

Acceptable

3

Acceptable

5

Supplementary

Issue

10

Issue

9

Issue

12

Issue

15

Unacceptable

20

Unacceptable

25

Unacceptable

16

Unacceptable

20

Unacceptable

15

Unacceptable

12

Issue

10

Issue

Jarang (1)Kemungkinan

Kecil (2)

Kemungkinan

Sedang (3)

Kemungkinan

Besar (4)Hampir Pasti

(5)

Tid

ak

Sig

nifik

an (

1)K

ecil

(2)

Sed

ang

(3)

Bes

ar (

4)K

atas

trop

ik

(5)

Likelihood

Dam

pak

Berdasarkan kriteria tersebut risiko dibagi menjadi empat kelompok:

Kategori Level Risiko

Skor Tindakan yang Diambil

Rendah X ≤ 4 Tidak diperlukan tindakan (Acceptable)

Sedang 4 < X ≤ 8 Disarankan diambil tindakan jika tersedia sumberdaya (Supplementary Issue)

Tinggi 8 < X ≤ 12 Diperlukan tindakan untuk mengelola risiko (Issue)

Ekstrim 12 < X ≤ 25 Diperlukan tindakan segera untuk mengelola risiko (Unacceptable)

PEDOMAN UMUM



Hal : 14 Dari 14


Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan

persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang

sama dengan satuan ukuran sasaran. Pedoman yang digunakan untuk

mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama


Tabel 1 – Ukuran Likelihood

Level Probabilitas Penjelasan

1 Jarang Mungkin terjadi hanya pada kondisi tidak

normal; Probabilitas ≤ 20%.

2 Kemungkinan Kecil Mungkin terjadi pada beberapa waktu;

Probabilitas 20% < X ≤ 40%.

3 Kemungkinan Sedang Dapat terjadi pada beberapa waktu;

Probabilitas 40% < X ≤ 60%

4 Kemungkinan Besar Akan mungkin terjadi pada banyak keadaan;

Probabilitas 60% < X ≤ 80%

5 Hampir Pasti Dapat terjadi pada banyak keadaan;

Probabilitas 80% < X < 100%

PEDOMAN UMUM



Hal : 15 Dari 15


Tabel 2 – Ukuran Dampak

Level

Dampak/

Konsekuensi Aspek

Kinerja Finansial Citra Perusahaan

Keselamatan Kerja

1 Tidak Signifikan

Target kinerja

tidak tercapai

<20%

Kerugian finansial kecil

Timbulnya

publisitas jelek

di lingkungan

internal

Kecelakaan Kerja dengan

dampak luka kecil tanpa

perlu bantuan dokter

2 Kecil Target kinerja

tidak tercapai

≥20% sampai

<40%

Kerugian finansial sedang

Timbul publisitas

jelek di

lingkungan

internal dan

pemegang

saham


dampak luka besar perlu

bantuan dokter

perusahaan

3 Sedang Target kinerja

tidak tercapai

≥40% sampai

<60%

Kerugian finansial cukup besar

timbulnya

publisitas jelek

di media lokal


dampak luka besar perlu

bantuan dokter spesialis

tanpa opname

4 Besar Target kinerja

tidak tercapai

≥60% sampai

<80%

Kerugian finansial besar

Timbulnya

publisitas jelek

di media

nasional


dampak luka parah perlu

bantuan dokter spesialis

dan perlu opname

5 Katastropik Target kinerja

tidak tercapai

≥80%'

Kerugian finansial sangat besar

Timbul publisitas

jelek di media

nasional dan

tuntutan hukum


dampak luka sangat

parah dan kematian

4.8. Proses Manajemen Risiko

4.8.1 Penciptaan Lingkungan Internal

1. Direksi bertanggungjawab menanamkan nilai, menumbuhkan kesadaran,

kepedulian dan keterlibatan aktif seluruh insan perusahaan, dan

memelihara budaya risiko dengan berlandaskan pada prinsip manajemen

risiko yang dianut perusahaan.

PEDOMAN UMUM



Hal : 16 Dari 16


2. Direksi bertanggungjawab menyediakan dan mengalokasikan

sumberdaya yang memadai dalam penerapan manajemen risiko.

3. Insan perusahaan terlibat secara aktif dan bertanggungjawab

menjalankan proses manajemen risiko.

4. Direksi melalui Risk Management & Compliance menyusun rencana

peningkatan kompetensi insan perusahaan di bidang manajemen risiko,

sesuai dengan kebutuhan perusahaan.

5. Direksi melalui Risk Management & Compliance menyusun rencana

penerapan manajemen risiko (Road Map Manajemen Risiko).

6. Direksi mengkomunikasikan kebijakan manajemen risiko kepada insan

perusahaan.

7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif

dan efisien untuk mengkomunikasikan prinsip manajemen risiko,

komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan

manajemen risiko,

8. Direksi menugaskan Risk Management & Compliance untuk

menindaklanjuti hasil reviu manajemen, evaluasi oleh SPI, dan

pengawasan oleh Dewan Komisaris.

9. Risk Management & Compliance menyusun skema klasifikasi risiko

kepada Direksi untuk mendapat persetujuan.

4.8.2 Penentuan Sasaran

1. Direksi menetapkan sasaran manajemen risiko yang didalamnya

terkandung risk appetite (appetite risiko) dan risk tolerance sesuai visi

dan misi, strategi dan tujuan manajemen risiko.

PEDOMAN UMUM



Hal : 17 Dari 17


2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan

yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance.

3. Risk Management & Compliance melakukan deployment risk appetite

dan risk tolerance level korporat ke seluruh Risk Taking Unit sesuai

dengan proses deployment key performance indicator dan

mengkomunikasikannya ke seluruh Risk Taking Unit.

4. Pimpinan Risk Taking Unit menyampaikan umpan balik kepada Risk

Management & Compliance terhadap risk appetite dan risk tolerance

tersebut setelah diterjemahkan dan dibandingkan dengan besaran risk

appetite dan risk tolerance yang sebenarnya pada Risk Taking Unit

masing-masing,

5. Umpan balik dari Risk Taking Unit dijadikan sebagai masukan dalam

reviu manajemen untuk menyempurnakan mekanisme dan metode

penetapan risk appetite dan risk tolerance.

4.8.3 Identifikasi Risiko

1. Setiap Risk Taking Unit mengidentifikasi risiko secara self-assessment

menggunakan pendekatan analisis proses dengan fasilitator dari Risk

Management & Compliance.

2. Pendekatan analisis proses memetakan semua proses bisnis di dalam

setiap Risk Taking Unit menjadi komponen input, proses, dan output serta

mengidentifikasi peristiwa risiko dan pengendalian pada masing-masing

proses tersebut.

3. Setiap Risk Taking Unit menggunakan panduan klasifikasi risiko yang

ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level

proses kepada Risk Management & Compliance.

PEDOMAN UMUM



Hal : 18 Dari 18


4. Risk Management & Compliance menyusun profil risiko perusahaan dan

peta risiko dari profil risiko level korporat dan level proses dengan

mengaitkan kepada tujuan dan sasaran perusahaan.

5. Setiap Risk Taking Unit melakukan pemutakhirkan profil risiko dan

melaporkannya kepada Risk Management & Compliance.

4.8.4 Pengukuran Risiko

1. Setiap Risk Taking Unit setelah melakukan identifikasi risiko, kemudian

mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran

dampak masing-masing risiko.

2. Pengukuran risiko dilakukan atas risiko inheren.

3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk

mengubah likelihood maupun dampak risiko. Berhubung saat ini

Perusahaan telah mempunyai pengendalian risiko, maka yang dimaksud

dengan risiko inheren adalah risiko dengan kondisi perusahaan saat

dilakukan pemetaan.

4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria

konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam

pengukuran risiko. Likelihood risiko dinyatakan dengan persentase

probabilitas keterjadian risiko.Dampak dinyatakan dengan satuan ukuran

sasaran yang terpengaruh.

5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala

semi kuantitatif 1 – 5 (skala Linkert).

6. Pengukuran risiko selanjutnya menggunakan satuan yang sama dengan

satuan sasaran kinerja yang terpengaruh oleh risiko, berdasarkan catatan

PEDOMAN UMUM



Hal : 19 Dari 19


historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di

masa lalu (loss event database).

4.8.5 Penentuan Respon Risiko

1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon

risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan

membagi risiko;

2. Setiap Risk Taking Unit memilih dan menentukan respon risiko

berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;

3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori

level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak)

dan kriteria batas antara risiko yang tidak dapat diterima dan dapat

diterima (appetite risk).

4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke

tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).

4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko

1. Aktivitas pengendalian risiko dilakukan untuk meyakinkan bahwa respon

risiko yang ditetapkan dilaksanakan sebagaimana mestinya;

2. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan

respon risiko yang dipilih.

3. Setiap Risk Taking Unit melakukan aktivitas pengendalian risiko untuk

menjaga agar tingkat risiko berada dalam batas toleransi.

4. Direksi menggunakan kerangka pengendalian yang diterbitkan oleh The

Committee of Sponsoring Organizations of the Treadway Commission

PEDOMAN UMUM



Hal : 20 Dari 20


(COSO Internal Control-Integrated Framework) sebagai acuan dalam

menstrukturkan bentuk aktivitas pengendalian risiko

5. Risk Management & Compliance melaporkan pelaksanaan aktivitas

pengendalian risiko yang telah ditetapkan kepada manajemen secara

periodik.

6. SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh

manajemen dan pelaksanaannya secara periodik.

4.8.7 Pengkomunikasian Risiko

1. Setiap Risk Taking Unit menyusun dan menyampaikan laporan risk self-

assessment dan aktivitas pengendalian risiko kepada Risk Management

& Compliance.

2. Risk Management & Compliance Manager mengkomunikasikan risiko

proses dan risiko korporat kepada Direksi serta kebijakan manajemen

risiko kepada seluruh Risk Taking Unit.

4.8.8 Monitoring Risiko

1. Setiap Risk Taking Unit memonitor risiko yang ada pada Risk Taking Unit-

nya dengan menganalisis perubahan yang terjadi pada setiap risiko.

2. Risk Management & Compliance melakukan reviu dan pengawasan

terhadap efektivitas, efisiensi dan kepatuhan terhadap kebijakan

manajemen risiko secara periodik dan melaporkannya kepada Direksi.

3. Reviu manajemen digunakan untuk merencanakan penyempurnaan

kebijakan dan praktik manajemen risiko.

4. SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai

bagian dari Program Kerja Pemeriksaan Tahunan (PKPT).

PEDOMAN UMUM



Hal : 21 Dari 21


5. SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi

dengan tembusan kepada Dewan Komisaris (Komite Audit).

6. Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi

terhadap kebijakan manajemen risiko.

4.9. Pelaporan Penerapan Manajemen Risiko

Pelaporan penerapan manajemen risiko dilakukan berdasar hasil pemantauan (on

going monitoring) yang dilakukan untuk memastikan bahwa kebijakan dan arahan

manajemen telah dilaksanakan sebagaimana mestinya dan mengatasi kendala-

kendala dalam implementasi kebijakan tersebut.Kegiatan yang tercakup dalam

pelaporan ini antara lain:

1. Para pimpinan fungsi kerja (risk taking unit) membuat dan menyampaikan

laporan penerapan manajemen risiko pada fungsinya yang memuat hasil self

assessment dan kejadian risiko pada fungsi kerjanya kepada Risk Management

& Compliance.

2. Risk Management & Compliance mengkompilasi laporan penerapan

manajemen risiko seluruh unit kerja dan menyusun laporan penerapan

manajemen risiko perusahaan secara keseluruhan serta menyampaikannya

kepada Direksi.

3. Laporan Penerapan Manajemen Risiko Korporat disusun secara tertulis

dilampiri dengan Laporan Penerapan Manajemen Risiko seluruh fungsi kerja.

4.10. Reviu Manajemen Risiko dan Evaluasi Manajemen Risiko

Risk Management & Compliance melakukan reviu manajemen risiko dan

menyusun laporan hasil reviu manajemen risiko yang mencakup reviu atas

kecukupan struktur organisasi, wewenang dan tanggung jawab, kebijakan,

pedoman umum, prosedur kerja, instruksi kerja, formulir manajemen risiko, jumlah

PEDOMAN UMUM



Hal : 22 Dari 22


dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem

informasi manajemen risiko.

Evaluasi atas kecukupan penerapan manajemen risiko dilakukan oleh SPI untuk

mengetahui tingkat kematangan penerapan manajemen risiko dan memberikan

rekomendasi perbaikan atas penerapan manajemen risiko.

4.11. Peningkatan Kompetensi di Bidang Manajemen Risiko

Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber

daya manusia terkait dengan manajemen risiko.

Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan

kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan

khusus guna pencapaian tujuan dan peningkatan kinerja perusahaan, pemenuhan

kompetensi, dan sekaligus pengembangan karir pegawai.

Peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen

risiko dilakukan melalui pelatihan, on the job training, workshop dan

benchmarking.

PROSEDUR KERJA



Hal : 1 Dari 18

1


5.1. Tinjauan Umum

Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk

menjalankan suatu proses guna mencapai tujuan tertentu. Prosedur kerja

manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko

oleh para Risk Taking Unit, baik pada tingkat proses maupun korporat, agar proses

manajemen risiko berjalan secara sistematis, terstruktur, komprehensif dan

terintegrasi.

Jumlah dan tingkat kerincian prosedur kerja manajemen risiko yang dibuat

disesuaikan dengan kebutuhan perusahaan. Unsur-unsur yang penting dimasukkan

dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup

aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi,

penanggungjawab rincian prosedur dan lampiran.

Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen

risiko di lingkungan perusahaan adalah sebagai berikut:

No. Nama Prosedur Bidang yang Bertanggungjawab

Kode Dokumen

1. Prosedur pengembangan dan perubahan pedoman manajemen risiko

Risk Management & Compliance

PMR-5 Rev 00

Butir 5.2

2. Prosedur penetapan risk appetite dan deployment risk tolerance


PMR-5 Rev 00

Butir 5.3

3. Prosedur risk assessment level korporat Risk Management & Compliance

PMR-5 Rev 00

Butir 5.4

4. Prosedur risk assessment level proses Seluruh Risk Taking Unit PMR-5 Rev 00

Butir 5.5

5. Prosedur pelaporan dan pengkomunikasian Risk Management & Compliance

PMR-5 Rev 00

Butir 5.6

6. Prosedur reviu manajemen Risk Management & Compliance

PMR-5 Rev 00

Butir 5.7

PROSEDUR KERJA



Hal : 2 Dari 18


5.2. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko

1. Tujuan

Mengatur standar pengembangan pedoman manajemen risiko termasuk

perbaikan kebijakan, pedoman, prosedur dan alat bantu manajemen risiko sesuai

perkembangan lingkungan dan kebutuhan organisasi.

2. Ruang lingkup

Semua aktivitas pengembangan dan perbaikan pedoman menyangkut

pengelolaan risiko perusahaan.

3. Definisi

a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun

oleh Risk Management & Compliance dan disahkan oleh Direktur Utama untuk

dipakai sebagai pedoman dalam pelaksanaan manajemen risiko.

b. Risk Management & Compliance adalah Bidang yang dipimpin oleh Manajer

yang berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh

perusahaan.

4. Referensi

a. Strategi perusahaan, rencana jangka panjang, rencana kerja dan anggaran

perusahaan, hasil risk assessment.

b. Pedoman Manajemen Risiko

5. Penanggungjawab


6. Prosedur

Lihat bagan alir proses

7. Bagan alir dan uraian prosedur

PROSEDUR KERJA



Hal : 3 Dari 18


Aktivitas PIC Uraian aktivitas

Identifikasi kebutuhan

Penyusunan konsep awal

Persetujuan?

Persiapan data/bahan penyusunan kebijakan

Revisi

Penyusunan kebijakan

Reviu draft kebijakan

Persetujuan?

Sosialisasi awal dan pengumpulan input

Revisi

Mulai

Tanggapan atas draft kebijakan

2

3Y

T

Y

T

1

2

3

4

5

6

7

8

9

Staf RM & C

Staf RM & C

Staf RM & C

Staf RM & C

Staf RM & C

Manajer Risk

Management &

Compliance

Manajer Risk

Management &

Compliance

Staf RM & C

Seluruh Risk

Taking Unit

1. Melakukan analisis kebutuhan pedoman yang terkait dengan manajemen risiko dan kegiatan bisnis perusahaan.

2. Menyusun konsep awal pedoman yang akan disusun sesuai peraturan yang berlaku dan dengan visi, misi dan strategi perusahaan.

3. Mengajukan kepada Manajer Risk Management & Compliance untuk approval konsep awal pedoman. Bila disetujui, lanjutkan ke langkah persiapan penyusunan, apabila tidak disetujui, lakukan revisi konsep awal.

4. Mengumpulkan data dan bahan untuk penyusunan pedoman, baik dari sumber internal maupun eksternal. Dapat pula dalam bentuk diskusi (brainstorming) dengan bagian terkait.

5. Melakukan penyusunan pedoman berdasarkan konsep awal yang telah disetujui.

6. Melakukan reviu atas draft pedoman yang telah disusun.

7. Memverifikasi draft pedoman. Bila disetujui, dilanjutkan ke tahap sosialisasi awal ke bagian terkait lainnya, bila tidak disetujui, kembalikan ke staf untuk dilakukan revisi.

8. Melakukan sosialisasi awal dalam rangka mendapatkan input untuk mengetahui apakah pedoman dapat diterapkan.

9. Memberikan tanggapan sebagai usulan perbaikan atas draft pedoman yang disosialisasikan sehingga implemen-tasinya lebih lancar.

PROSEDUR KERJA



Hal : 4 Dari 18


Revisi draft kebijakan berdasarkan input

Persetujuan?

Persiapan bahan presentasi usulan

kebijakan

Revisi Y

Reviu bahan presentasi usulan kebijakan

Persetujuan?

Penyelenggaraan rapat

Persetujuan?

Penyempurnaan

3

2

Implementasi kebijakan

Monitoring

Selesai

Y

Y

T

Revisi

T

Revisi

T

10

11

12

13

14

15

16

17

19

20

Penyampaian Ke Komisaris

18

Manajer Risk

Management &

Compliance

Staf RM & C

Staf RM & C

Manajer Risk

Management &

Compliance

Manajer Risk

Management &

Compliance

Direktur Utama

Manajer Risk

Management &

Compliance

Direktur Utama

Direktur Utama

Manajer Risk

Management &

Compliance

Manajer Risk

Management &

Compliance

10. Melakukan revisi draft pedoman berdasarkan input dari bagian terkait. Dalam pelaksanaan revisi, tanggapan tersebut dibahas kembali secara internal di Unit RM & C.

11. Draft kebijakan diusulkan kepada Risk Management & Compliance untuk

dirumuskan kembali.

12. Mempersiapkan bahan presentasi usulan pedoman untuk diajukan kepada Komite Manajemen Risiko.

13. Mereviu bahan presentasi dan memberikan persetujuan apabila sudah sesuai dengan isi draft pedoman. Apabila tidak disetujui, lakukan revisi bahan presentasi.

14. Menyampaikan kepada Dirut presentasi usulan pedoman.

15. Penyelenggaraan Rapat dengan Dirut

16. Manajer Risk Management & Compliance menyampaikan draft pedoman untuk meminta persetujuan Direktur Utama.

17. Sebelum diimplementasikan, pedoman tersebut dibuatkan surat keputusan pemberlakuannya oleh Direktur Utama.

18. Direktur Utama menyampaikan pedoman yang diberlakukan kepada Komisaris.

19. Mengimplementasikan pedoman dengan mendistribusikan pedoman tersebut kepada seluruh bagian terkait.

20. Implementasi pedoman manajemen risiko dimonitor secara terus menerus sebagai bahan evaluasi bagi perbaikan terus menerus

PROSEDUR KERJA



Hal : 5 Dari 18


5.3. Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance

1. Tujuan

Memandu Direksi dan Bidang Risk Management & Compliance dalam

menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi

maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance).

2. Ruang Lingkup

Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level

proses.

3. Referensi

Kebijakan manajemen risiko

Kerangka ERM COSO 2004

RJPP dan RKAP

4. Definisi

Risk appetite adalah besaran risiko yang dapat diterima Direksi.

Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari

sasaran yang telah ditetapkan.

5. Penanggungjawab

Direksi


Manajer Risk Taking Unit

6. Prosedur

Penetapan risk tolerance dilakukan setiap tahun bersamaan dengan proses

penetapan sasaran kinerja perusahaan untuk tahun yang akan datang.

7. Lampiran

Formulir Penetapan Risk Appetite dan Risk Tolerance (PMR-6.3 Rev 00)

8. Bagan Alir dan Uraian Prosedur

PROSEDUR KERJA



Hal : 6 Dari 18



Mulai

Komite MR membantu Direksi

menyusun Risk Appetite

Menjabarkan Risk Tolerance kepada

seluruh Risk Taking Unit

Mendokumentasikan hasil penyusunan

risk appetite dan risk tolerance

Komite MR membantu Direksi

menyusun Risk Tolerance

Menyampaikan umpan balik mengenai

permasalahan implementasi dalam

menerjemahkan risk tolerance

Menggunakan deployment risk

tolerance sebagai panduan dalam

memutuskan besaran risiko

Mendokumentasikan hasil deployment

risk tolerance

1

2

3

4

5

Selesai

6

7

Menampung umpan balik mengenai

permasalahan implementasi untuk

dicarikan solusinya

8

Direksi & Manajer Risk Management & Compliance

Direksi & Manajer Risk Management & Compliance

Manajer Risk

Management & Compliance

Manajer Risk


& Manajer Risk Taking Unit Manajer Risk


& Manajer Risk Taking Unit Manajer Risk Taking Unit Manajer Risk Taking Unit

Manajer Risk


1.Risk Management & Compliance membantu Direksi menyusun risk appetite dalam bentuk pernyataan risk appetite.

2.Risk Management & Compliance membantu Direksi menyusun risk tolerance dalam bentuk kisaran variasi yang dapat ditoleransi dari sasaran yang ditetapkan dalam RKAP.

3.Hasil penyusunan risk appetite dan risk tolerance dari sasaran yang ditetapkan dalam RKAP didokumentasikan dalam Formulir Penetapan Risk Appetite

4.Risk Management & Compliance bersama dengan Risk Taking Unit (RTU) melakukan penjabaran (deployment) atas risk tolerance kepada seluruh risk taking unit dengan berpedoman pada deployment atas KPI yang digunakan perusahaan.

5.Hasil deployment atas risk tolerance kepada seluruh risk taking unit didokumentasikan dalam Formulir Deployment Risk Tolerance.

6.RTU menggunakan deployment tersebut sebagai panduan dalam memutuskan besaran risiko yang hendak diambil, apakah masih di dalam atau sudah melampaui batas toleransi yang ditetapkan untuk bidang/Fungsi Kerja masing-masing.

7.RTU menyampaikan umpan balik mengenai permasalahan implementasi yang dihadapi dalam menerjemahkan risk tolerance kepada Komite Manajemen Risiko

8.Risk Management & Compliance menampung umpan balik dari Fungsi Kerja mengenai permasalahan implementasi untuk dicarikan solusinya.

PROSEDUR KERJA



Hal : 7 Dari 18


5.4. Prosedur Risk Assessment Level Korporat

1. Tujuan

Memberi panduan kepada Bidang Risk Management & Compliance untuk

melaksanakan kegiatan self assessment risiko level korporat.

2. Ruang lingkup

Berlaku untuk setiap kegiatan self assessment risiko level korporat oleh Bidang

Risk Management & Compliance.

3. Referensi

a. Pedoman manajemen risiko perusahaan

b. Key performance indicator perusahaan

c. Sasaran setiap fungsi kerja sebagaimana tercantum dalam RKAP.

4. Definisi

Self assessment level korporat adalah kegiatan penaksiran risiko dan

pengendalian level korporat, yang dilakukan secara mandiri oleh Bidang Risk

Management & Compliance.

5. Penanggungjawab

a. Direksi b. Manajer Risk Management & Compliance

6. Prosedur

Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau

sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment

terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko

yang teridentifikasi pada periode lalu.

7. Lampiran

Formulir Identifikasi Peristiwa – Level Korporat (PMR-7.6), Formulir Daftar Risiko –

Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir

Penaksiran Status Pengendalian Risiko – Level Korporat (PMR-7.10).


PROSEDUR KERJA



Hal : 8 Dari 18



Mulai

Mengadakan rapat internal

membahas persiapan

pelaksanaan self assessment

Membuat surat undangan

kepada Risk Taking Unit

Melaksanakan lokakarya atau

brainstorming dalam rangka

risk assessment

RKAP

Menetapkan sasaran

korporat dan risk tolerance

Mengidentifikasi semua

issue risiko yang ada pada

setiap sasaran korporat

KPI

1

2

3

4

Menggali informasi tentang

kemungkinan terjadinya

risiko yang teridentifikasi

Ada informasi

Likelihood ?

Laporan

Identifikasi

peristiwa

Mengukur tingkat


(likelihood) risiko

Ada informasi

dampak risiko ?

Mengukur tingkat


dampak risiko

Menghitung tingkat

signifikansi risiko dengan

mengalikan likelihood dan

dampak

5

Y

Y

6

Menggali informasi tentang

besaran dampak risiko

7

8

Mendokumentasikan tingkat

sig. risiko tiap sasaran dari

yang tertinggi sampai

terendah

2

9

10

11

A

T

T




Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Staf Risk Management & Compliance Staf Risk Management & Compliance

1. Manajer Risk Management & Compliance mengadakan rapat internal untuk membahas jadwal dan materi pelaksanaan self assessment.

2. Manajer Risk Management & Compliance membuat surat undangan kepada Direksi dan pimpinan Risk Taking Unit untuk pelaksanaan lokakarya self assessment.

3. Pelaksanaan lokakarya self assessment dibuka oleh Manajer Risk Management & Compliance yang ditunjuk sebagai fasilitator.

4. Seluruh peserta menetapkan sasaran tiap bagian yang tercantum dalam RKAP/KPI serta toleransi risiko atas target masing-masing.

5. Setiap peserta mengidentifikasi semua risiko yang kemungkinan dapat dan telah terjadi untuk tiap sasaran yang telah ditetapkan.

6. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi.

7. Direksi & Manajer RTU mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Manajer Risk Management & Compliance

8. Seluruh peserta mengidentifikasi informasi yang mendukung tentang besaran dampak risiko yang ditimbulkan.

9. Direksi & Manajer RTU menghitung besarnya tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko.

10. Staf Risk Management & Compliance mentabulasikan dan menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak.

11. Staf Risk Management & Compliance

mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah

PROSEDUR KERJA



Hal : 9 Dari 18



2

Memisahkan risiko tingkat

tinggi dengan risiko tingkat

rendah tiap sasaran

12

Kriteria

Treshold

Tingkat risiko ?

Dokumentasikan sebagai

risiko inheren signifikan

Risiko sedang

dan tinggi

Mengidentifikasi

pengendalian risiko dan

menilai efektifitasnya

14

15

Pengendalian ?

Mengelompokkan risiko

residual berdasarkan kriteria

likelihood dan dampak

Karakteristik risiko ?

Tidak efektif

A

Usulkan rancangan

pengendalian baru dan

atau tingkatkan efektifitas

pengendalian lama

Usulkan transfer risiko

atau strategi lain pada

Direksi

Likelihood tinggi

Dampak rendah

Likelihood rendah

Dampak tinggi

16 Dokumentasikan

sebagai risiko

dapat diterima

Risiko

rendah

13

Efektif

Berhenti

Dokumentasikan profil

risiko level korporat

berdasarkan sasaran

bidang

17

18

19

Informasikan dan

komunikasikan profil risiko

hasil risk assessment level

korporat ke Komite MR

20

Profil

risiko

Arsip

Unit

Selesai

Lakukan

pemantauan

Staf Risk Management & Compliance


Staf Risk Management & Compliance Manajer Unit Risk Management & Compliance & Staf Staf Risk Management & Compliance Staf Risk Management & Compliance


Staf Risk Management & Compliance Manajer Unit Risk Management & Compliance

12. Staf Risk Management & Compliance memisahkan risiko tingkat tinggi, sedang, dan risiko tingkat rendah berdasarkan tiap sasaran.

13. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Staf Risk Management & Compliance mendokumentasikan sebagai

risiko yang dapat diterima.

14. Risiko dengan tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan.

15. Selanjutnya Manajer Unit Risk Management & Compliance & Staf mengidentifikasi pengendalian risiko dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima.

16. Jika pengendalian tidak efektif, maka Staf Risk Management & Compliance

mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak.

17. Jika karakteristik risiko mempunyai likelihood tinggi dan dampak rendah, maka Staf Risk Management & Compliance mengusulkan rancangan pengendalian baru dan atau meningkatkan efektivitas pengendalian lama.

18. Jika karakteristik risiko mempunyai likelihood rendah dan dampak tinggi, maka Staf Risk Management & Compliance mengusulkan strategi transfer risiko atau strategi lain pada Direksi.

19. Staf Risk Management & Compliance mendokumentasikan profil risiko level korporat untuk diarsipkan dan sebagai alat pemantauan.

20. Selanjutnya Manajer Unit Risk Management & Compliance menginformasikan dan mengkomunikasikan profil risiko hasil risk assessment level korporat kepada Direksi

PROSEDUR KERJA



Hal : 10 Dari 18


5.5. Prosedur Risk Assessment Level Proses

1. Tujuan

Memberi panduan kepada Risk Taking Unit untuk melaksanakan kegiatan self

assessment atas risiko dan pengendalian yang ada pada tiap tahapan proses di

Risk Taking Unit.

2. Definisi

Self assessment atas risiko pada level proses adalah kegiatan penaksiran risiko

dan pengendalian level proses, yang dilakukan secara mandiri oleh seluruh Risk

Taking Unit.

3. Penanggungjawab

Seluruh Manajer Risk Taking Unit

4. Prosedur

Kegiatan self-assessment atas risiko pada level proses dilakukan secara berkala

(triwulan) atau sesuai dengan kebutuhan perusahaan, untuk memantau

perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap

tahapan proses.

5. Lampiran

a. Formulir Identifikasi Peristiwa – Level Proses (PMR-7.6)

b. Formulir Daftar Risiko – Level Proses (PMR-7.8)

c. Formulir Pengukuran Level Risiko (PMR-7.9)

d. Formulir Penaksiran Status Pengendalian Risiko – Level Proses (PMR-7.11)


PROSEDUR KERJA



Hal : 11 Dari 18



Mulai

Mengadakan rapat koordinator Risk

Taking Unit membahas persiapan

pelaksanaan self-assessment

Perlu fasilitator dari luar

koordinator risk taking unit

Membuat surat kepada Ahli

Manajemen Risiko untuk fasilitasi

self-assessment

Melakukan diskusi kelompok

dengan analisis proses yang

dijalankan Risk Taking Unit

Mengidentifikasi semua issue risiko

(ketidakpastian) pada setiap unsur

proses di Fungsi

Membahas masing-masing issue

risiko yang teridentifikasi untuk

mencapai konsensus

Konsensus dari seluruh peserta

Mengidentifikasi informasi yang

mendukung bahwa issue risiko

memang mungkin terjadi

Ada informasi likelihood risiko

Mengukur tingkat kemungkinan

terjadi (likelihood) risiko

Ada informasi dampak risiko

Menghitung tingkat risiko dengan

mengalikan likelihood dan dampak

2

Y

Y

Y

T

Y

Peta proses

KPI RTK

Klarifikasi

T

T

T

A

Kriteria

Likelihood

1

2

3

4

5

6

7

8

9

RTU RTU RTU RTU RTU RTU RTU RTU RTU

1. Manajer Risk Taking Unit (RTU) mengadakan rapat dengan seluruh anggota RTU dibawahnya untuk membahas persiapan pelaksanaan self-assessmen atas risiko pada level proses.

2. Jika RTU memerlukan fasilitator dari luar unit kerja, maka dapat dibuat surat kepada Manajer Risk Management & Compliance untuk fasilitasi self-assessmen atas risiko pada level proses.

3. Jika RTU tidak memerlukan fasilitator dari luar unit kerja, maka RTU dapat memimpin diskusi kelompok dan menganalisa proses operasi yang dijalankan unit kerja RTU. Dokumen yang diperlukan antara lain berupa peta proses.

4. Setiap RTU mengidentifikasi semua issue risiko (ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan KPI Unit Kerja. Untuk itu diperlukan dokumen KPI Unit Kerja.

5. Setiap RTU membahas masing-masing issue risiko yang teridentifikasi untuk mencapai keseragaman klasifikasi risiko.

6. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi.

7. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka RTU mengidentifikasi informasi yang mendukung bahwa issue risiko memang mungkin terjadi.

8. RTU mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau

informasi yang tersedia.

9. Selanjutnya RTU menghitung tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko. Kemudian RTU menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak.

PROSEDUR KERJA



Hal : 12 Dari 18



2

Mendokumentasikan risiko

berdasarkan urutan tingkat

risiko dari tertinggi sampai

terendah

11

Memisahkan risiko tingkat

tinggi dan sedang dengan

risiko tingkat rendah

12

Kriteria

Treshold

Tingkat risiko ?

Dokumentasikan sebagai

risiko inheren signifikan

Risiko sedang

dan tinggi

Mengidentifikasi

pengendalian risiko proses

dan menilai efektifitasnya

13

14

Pengendalian ?

Mengelompokkan risiko

residual berdasarkan kriteria

likelihood dan dampak

Karakteristik risiko ?

Tidak efektif

A

Usulkan rancangan

pengendalian baru dan

atau tingkatkan efektifitas

pengendalian lama

Usulkan transfer risiko

atau strategi lain pada

level korporat

Likelihood tinggi

Dampak rendah

Likelihood rendah

Dampak tinggi

15

Dokumentasikan

sebagai risiko

dapat diterima

Risiko

rendah

10

Efektif

Berhenti

Dokumentasikan profil

risiko level proses per unit

kerja masing-masing

16 17

18

Informasikan dan

komunikasikan profil risiko

hasil risk assessment level

proses ke Risk

Manajement and

Compliance

19

Profil risiko

Arsip

Unit

Selesai

Lakukan

pemantauan

RTU RTU RTU RTU RTU RTU RTU RTU RTU RTU

10. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka RTU mendokumentasikan sebagai risiko yang dapat diterima.

11. RTU mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi, sedang, sampai terendah.

12. RTU memisahkan risiko tingkat tinggi, sedang, dengan risiko tingkat rendah

13. Risiko tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan.

14. Selanjutnya RTU mengidentifikasi pengendalian risiko proses dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima.

15. Jika pengendalian tidak efektif, maka RTU mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak.

16. Jika karakteristik risiko mempunyai likelihood tinggi dan dampak rendah, maka usulkan rancangan pengendalian baru dan atau tingkatkan efektivitas pengendalian lama.

17. Jika karakteristik risiko mempunyai likelihood rendah dan dampak tinggi, maka usulkan strategi transfer risiko atau strategi lain pada Direksi.

18. RTU mendokumentasikan profil risiko level proses per unit kerja masing-masing.

19. Selanjutnya RTU menginformasikan dan mengkomunikasikan profil risiko hasil risk assessment level proses ke Risk Management & Compliance

PROSEDUR KERJA



Hal : 13 Dari 18


5.6. Prosedur Pelaporan dan Pengkomunikasian

1. Tujuan

Memberi panduan kepada Risk Management & Compliance, dan Risk Taking Unit

untuk mengkomunikasikan risiko dari unit terendah sampai ke level korporat,

sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil

keputusan bisnis yang tepat.

2. Ruang lingkup

Berlaku untuk setiap kegiatan self assessment oleh Risk Taking Unit.

3. Referensi

a. Pedoman manajemen risiko perusahaan

b. Key performance indicator perusahaan dan fungsi kerja

4. Definisi

a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang

dilakukan secara mandiri oleh fungsi kerja yang bersangkutan, dengan atau

tanpa melibatkan fasilitator dari Risk Management & Compliance.

b. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko

yang memiliki serangkaian tahapan proses kegiatan kerja. Fungsi Pemilik Risiko

berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-

masing.

5. Penanggungjawab

a. Manajer Risk Taking Unit

b. Manajer Risk Management & Compliance

PROSEDUR KERJA



Hal : 14 Dari 18


6. Prosedur

Pengkomunikasian risiko dilakukan oleh setiap Risk Taking Unit kepada Risk

Management & Compliance segera setelah dilakukan risk assessment, agar dapat

segera dikompilasi oleh Risk Management & Compliance menjadi risiko level

korporat. Komunikasi risiko juga dapat dilakukan secara insidental pada saat

terjadi peristiwa luar biasa pada suatu fungsi kerja, atau perubahan lingkungan

eksternal yang berpengaruh signifikan terhadap kinerja perusahaan


PROSEDUR KERJA



Hal : 15 Dari 18



Mulai

Menyampaikan laporan profil risiko

hasil risk assessment masing-masing

RTU

Melaporkan kejadian peristiwa risiko

yang ada di RTU

Menyusun laporan profil risiko korporat

dan menyampaikan kepada Direktur

Utama

Menyampaikan laporan penerapan

manajemen risiko korporat dan

menyampaikan kepada Direktur Utama

Mereviu laporan penerapan

manajemen risiko dan menyampaikan

kembali kepada UMR

Menyampaikan laporan penerapan

manajemen risiko kepada Komisaris

Memberkan masukan dan saran

perbaikan atas pelaksanaan

manajemen risiko

Selesai

1

2

3

4

5

6

7

RTU Manajer RTU Risk Management & Compliance Risk Management & Compliance Direktur Utama dan Risk Management & Compliance Risk Management & Compliance Komisaris

1. Masing-masing RTU menyampaikan laporan profil risiko hasil dari risk self-assessment atas risiko dan pengendalian di fungsi kerja masing-masing kepada Unit MR melalui Risk Management & Compliance. Laporan profil risiko memuat daftar risiko, peta risiko, daftar prioritasi risiko unit kerja, dan rencana & jadwal penanganan risiko.

2. Dalam pelaksanaan bisnis sehari-hari, jika terjadi suatu peristiwa risiko, baik yang telah teridentifikasi maupun yang belum teridentifikasi, RTU melaporkan kepada Risk Management & Compliance kejadian peristiwa risiko tersebut.

3. Risk Management & Compliance menyusun laporan profil risiko korporat berdasarkan laporan profil risiko fungsi kerja dan menyampaikan kepada kepada Direktur Utama.

4. Risk Management & Compliance menyusun laporan penerapan manajemen risiko korporat dan menyampaikan Direktur Utama.

5. Direktur Utama mereviu laporan penerapan manajemen risiko dan menyampaikan kembali kepada Risk Management & Compliance

6. Setelah diperbaiki Risk Management & Compliance dan disetujui oleh Direktur Utama, laporan penerapan manajemen risiko disampaikan kepada Komisaris sebagai pertanggungjawaban Direksi atas pelaksanaan manajemen risiko perusahaan.

7. Komisaris memberikan masukan dan saran perbaikan atas pelaksanaan manajemen risiko yang dilakukan oleh Direksi.

PROSEDUR KERJA



Hal : 16 Dari 18


5.7. Prosedur Reviu Manajemen

1. Tujuan

Memberikan panduan bagi Risk Management & Compliance untuk melaksanakan

secara berkala kegiatan reviu terhadap kemajuan kapabilitas dan outcome

manajemen risiko guna memperoleh masukan bagi peningkatan berkelanjutan

atas sistem manajemen risiko perusahaan.

2. Ruang lingkup

Berlaku untuk kegiatan reviu manajemen atas penerapan manajemen risiko di

seluruh fungsi perusahaan.

3. Referensi

a. Prinsip manajemen risiko

b. Kebijakan manajemen risiko

c. Tujuan dan sasaran manajemen risiko

d. Pedoman manajemen risiko

4. Definisi

Reviu manajemen adalah evaluasi formal yang dilakukan oleh manajemen

terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam

hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan

perusahaan.

5. Penanggungjawab


6. Prosedur

Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun

membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko

selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat :

a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan

PROSEDUR KERJA



Hal : 17 Dari 18


b. Risiko pelanggaran peraturan pemerintah, persyaratan pelanggan dan

perusahaan

c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi

dan atau kebijakan manajemen risiko perusahaan.

7. Lampiran

Formulir Reviu Manajemen Risiko (PMR-7.14)


PROSEDUR KERJA



Hal : 18 Dari 18



Mulai

Mengadakan rapat internal

membahas persiapan

pelaksanaan kegiatan reviu

manajemen

Menentukan materi rapat yang

akan dibahas dalam reviu

manajemen

Menginformasikan pelaksanaan

reviu manajemen dan materi rapat

kepada Manajer/fungsi terkait

RTU memberikan masukan

materi rapat

Materi lengkap?

Materi

rapat

T

Menyusun materi rapat sesuai

agenda reviu manajemen

Y

Menentukan jadwal pelaksanaan

dan menyiapkan undangan rapat

reviu manajemen

Melaksanakan rapat reviu

manajemen pada waktu

yang disepakati

Waktu

pelaksanaan

disepakati?

Revisi

T

Y

1

2

3

4

5

6

7

Menyerahkan laporan hasil

rapat kepadaDirektur

Utama untuk ditindaklanjuti

Selesai

8


Risk Management &

Compliance


RTU Risk Management & Compliance Risk Management & Compliance Risk Management & Compliance


1. Risk Management & Compliance

mengadakan rapat internal untuk membahas persiapan pelaksanaan kegiatan reviu manajemen. Rapat dipimpin oleh Risk Management & Compliance dan dihadiri oleh seluruh staf.

2. Dalam rapat internal unit, ditentukan materi rapat yang akan menjadi bahan bahasan dalam kegiatan reviu manajemen terkait dengan manajemen risiko.

3. Manajer/Risk Management & Compliance

menginformasikan kepada seluruh bagian terkait dan RTU mengenai rencana pelaksanaan reviu manajemen dan materi rapat. Penyebaran informasi dilakukan dengan membuat pemberitahuan mengenai reviu manajemen yang ditandatangani oleh Risk Management & Compliance Manager dan diketahui oleh Direktur Utama. Undangan juga menyebutkan materi rapat yang akan dibahas dalam agenda rapat.

4. Selanjutnya masing-masing RTU memberikan materi rapat kepada Manajer Risk Management & Compliance. Staf yang ditunjuk akan memeriksa kelengkapan berkas materi rapat tersebut. Apabila belum lengkap, unit kerja yang bersangkutan diminta untuk melengkapinya.

5. Apabila seluruh materi rapat yang diserahkan sudah lengkap, materi tersebut disusun sesuai dengan urutan agenda rapat reviu manajemen.

6. Manajer Risk Management & Compliance

menentukan jadwal pelaksanaan rapat dan menyiapkan undangan rapat reviu manajemen.

7. Manajer Risk Management & Compliance

memimpin rapat reviu manajemen dihadiri seluruh bagian terkait dan RTU.

8. Hasil rapat dilaporkan kepada Direktur Utama untuk mendapatkan rekomendasi dan tindak lanjut.

INSTRUKSI KERJA



Hal : 1 Dari 9


6.1. Tinjauan Umum

Instruksi kerja manajemen risiko merupakan dokumen penunjang prosedur

manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen

risiko sehari-hari. Instruksi kerja menjelaskan secara rinci langkah-langkah yang

dilakukan pelaksana manajemen risiko seperti telah dipandu oleh prosedur

manajemen risiko. Karena sifatnya sebagai penjelasan lebih rinci atas prosedur

manajemen risiko, maka instruksi kerja merupakan komponen operasional. Apabila

urutan langkah penerapan proses manajemen risiko sudah dipandang cukup detail

hanya dengan menyusun prosedur manajemen risiko, maka instruksi kerja

manajemen risiko tidak perlu disusun.

Instruksi kerja yang ditetapkan untuk memandu pelaksanaan proses manajemen

risiko di lingkungan perusahaan meliputi :

No Nama Instruksi Kerja Unit In Charge Kode

Dokumen

1. Pengisian Formulir Analisis Lingkungan Internal & Eksternal

RTU PMR-6.2

2. Pengisian Formulir Database Peristiwa Risiko

RTU PMR-6.3

3. Pengisian Formulir Penetapan Risk Appetite


PMR-6.4

4. Pengisian Formulir Deployment Risk Tolerance


PMR-6.5

5. Pengisian Formulir Identifikasi Peristiwa – Level Korporat

RTU PMR-6.6

6. Pengisian Formulir Identifikasi Peristiwa – Level Proses

RTU PMR-6.7

7. Pengisian Formulir Daftar Risiko – Level Korporat

RTU PMR-6.8

8. Pengisian Formulir Daftar Risiko – Level Proses

RTU PMR-6.9

9. Pengisian Formulir Pengukuran Level RTU PMR-6.10

INSTRUKSI KERJA



Hal : 2 Dari 9


Risiko

10. Pengisian Formulir Penaksiran Status Pengendalian – Level Korporat


PMR-6.11

11. Pengisian Formulir Penaksiran Status Pengendalian – Level Proses


PMR-6.12

12. Pengisian Formulir Laporan Penerapan Manajemen Risiko Perusahaan


PMR-6.13

13. Pengisian Formulir Laporan Penerapan Manajemen Risiko – Bidang

RTU PMR-6.14

14. Pengisian Formulir Reviu Manajemen Risiko


PMR-6.15

6.2. Instruksi Kerja Pengisian Formulir Analisis Lingkungan Eksternal dan Internal

Direksi menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan

kegiatan analisis lingkungan internal dan eksternal yang dapat dijadikan sebagai

bahan dalam melakukan identifikasi risiko di Bidang kerja masing-masing, dengan

urutan langkah sebagai berikut:

1. Lakukan analisis secara umum tentang lingkungan internal dan eksternal terkait

dengan perkiraan skenario keterjadian peristiwa risiko.

2. Isi formulir analisis lingkungan internal dan eksternal (Formulir PMR- 7.1) dan

mutakhirkan secara periodik setiap semesteran atau jika terjadi perubahan

lingkungan internal dan eksternal yang signifikan.

3. Manfaatkan hasil evaluasi, kajian, audit atau evaluasi dari institusi manapun

termasuk pemberitaan dari media masa yang relevan dengan kegiatan usaha

perusahaan sebagai salah satu sumber informasi dalam melakukan analisis

lingkungan internal dan eksternal.

4. Sampaikan hasil pengisian formulir analisis lingkungan internal dan eksternal

kepada Risk Management & Compliance untuk dikompilasi.

INSTRUKSI KERJA



Hal : 3 Dari 9


6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko

Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk

mendokumentasikan setiap kejadian atau peristiwa risiko yang pernah dan baru saja

terjadi di bidang kerja masing-masing, dengan urutan langkah sebagai berikut :

1. Kumpulkan data dan informasi setiap peristiwa risiko yang pernah terjadi dalam

1 (satu) tahun terakhir dan dalam periode pelaporan.

2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang

terjadi di lingkungan kerja masing-masing.

3. Isi formulir database peristiwa risiko (Formulir PMR-7.2) dan mutakhirkan setiap

saat terjadi peristiwa risiko.

4. Sampaikan hasil pengisian formulir database peristiwa risiko kepada Risk

Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.

6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite

Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk

membantu direksi menyusun risk appetite perusahaan, dengan urutan langkah

sebagai berikut:

1. Kumpulkan informasi mengenai visi, misi, dan strategi perusahaan seperti yang

terdapat dalam Rencana Jangka Panjang Perusahaan.

2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen

mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap

peraturan perundang-undangan, dan kehandalan penyusunan laporan

manajemen) beserta ukuran dan target yang hendak dicapai.

3. Diskusikan dengan Direktur Utama mengenai risiko strategis perusahaan dan

hasrat risiko Direktur Utama dalam pencapaian sasaran starategis untuk

menyusun pernyataan risk appetite dan toleransi risiko setiap sasaran di atas.

INSTRUKSI KERJA



Hal : 4 Dari 9


4. Isi Formulir Penetapan Risk Appetite (Formulir PMR-7.3) setiap setahun sekali.

5. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur

Utama untuk direviu.

6. Perbaiki hasil reviu Formulir Penetapan Risk Appetite dan hasil perbaikannya

disampaikan kembali kepada Direktur Utama untuk disetujui.

6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance


melakukan deployment risk tolerance, dengan urutan langkah sebagai berikut:

1. Kumpulkan informasi mengenai sasaran, ukuran sasaran, dan besarnya target

sasaran setiap bidang kerja yang hendak dicapai seperti yang tercantum dalam

Rencana Kerja dan Anggaran Perusahaan.

2. Lakukan evaluasi kecukupan dan keselarasan deployment sasaran perusahaan

menjadi sasaran masing-masing bidang kerja.

3. Tentukan besarnya toleransi risiko setiap sasaran bidang kerja.

4. Isi Formulir Deployment Risk Tolerance (Formulir PMR-7.4) setiap setahun sekali.

5. Sampaikan hasil pengisian Formulir Deployment Risk Tolerance kepada Direktur

Utama untuk direviu.

6. Perbaiki hasil reviu Formulir Deployment Risk Tolerance dan hasil perbaikannya

disampaikan kembali kepada Direktur Utama untuk disetujui.

6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko – Level Korporat


melaksanakan pengisian formulir identifikasi peristiwa risiko di lingkungan kerja

masing-masing, dengan urutan langkah sebagai berikut:

1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin

terjadi atau pernah terjadi yang menghambat pencapaian sasaran bidang kerja.

INSTRUKSI KERJA



Hal : 5 Dari 9


2. Isi formulir identifikasi peristiwa level korporat (Formulir PMR-7.5) dan mutakhirkan

setiap saat terjadi peristiwa risiko.Identifikasi peristiwa dapat dilakukan dengan

mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan

terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi.

3. Sampaikan hasil pengisian formulir identifikasi peristiwa level korporat kepada

Risk Management & Compliance secara periodik setiap triwulanan untuk

dikompilasi.

6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko – Level Proses


melaksanakan pengisian Formulir Identifikasi Peristiwa Risiko Level Proses di

lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut :

1. Kumpulkan data dan informasi setiap peristiwa risiko potensial level proses yang

mungkin terjadi atau pernah terjadi pada setiap tahapan proses operasi.

2. Isi formulir identifikasi peristiwa level proses (Formulir PMR-7.6) dan mutakhirkan

setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan

mendasarkan pada hasil risk assessment level proses sebelumnya dengan

penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal

yang terjadi.

3. Sampaikan hasil pengisian formulir identifikasi peristiwa level proses kepada Risk


6.8 Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Korporat


melaksanakan pengisian Formulir Daftar Risiko Level Korporat di lingkungan kerja

masing-masing, dengan urutan langkah sebagai berikut :

INSTRUKSI KERJA



Hal : 6 Dari 9


1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level

Korporat (Formulir PMR-7.5), isi Formulir Daftar Risiko Level Korporat (Formulir

PMR-7.7).

2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12

Formulir Pengukuran Level Risiko untuk mengisi kolom 4,5,7, dan 8 Formulir

Daftar Risiko Level Korporat.

3. Sampaikan hasil pengisian Formulir Daftar Risiko Level Korporat kepada Risk


6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Proses


melaksanakan pengisian formulir daftar risiko level proses di lingkungan kerja

masing-masing, dengan urutan langkah sebagai berikut :

1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level

Proses (Formulir PMR-7.6), isi Formulir Daftar Risiko Level Proses (Formulir PMR-

7.8).

2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12

Formulir Pengukuran Level Risiko untuk mengisi kolom 4,5,7, dan 8 Formulir

Daftar Risiko Level Proses.

3. Sampaikan hasil pengisian Formulir Daftar Risiko Level Proses kepada Risk


6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko


melaksanakan pengukuran level risiko dan mendokumentasikannya dalam Formulir

Pengukuran Level Risiko di lingkungan kerja masing-masing, dengan urutan langkah

sebagai berikut:

INSTRUKSI KERJA



Hal : 7 Dari 9


1. Berdasarkan informasi yang ada dalam Formulir Database Peristiwa Risiko

(Formulir PMR-7.2), lakukan pengukuran tingkat likelihood dan dampak risiko atas

risiko yang tercantum dalam Formulir Daftar Risiko Korporat (Formulir PMR-7.7)

dan Formulir Daftar Risiko Level Proses (Formulir PMR-7.8).

2. Isi Formulir Pengukuran Level Risiko (Formulir PMR-7.9)

3. Sampaikan hasil pengisian Formulir Pengukuran Level Risiko kepada Risk


6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level

Korporat


melaksanakan pengisian formulir penaksiran status pengendalian – level korporat,

dengan urutan langkah sebagai berikut :

1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Korporat

(Formulir PMR-7.7) mengenai risiko, pengendalian risiko yang telah dilakukan,

dan pengendalian risiko yang akan dilakukan, isi Formulir Penaksiran Status

Pengendalian – Level Korporat (Formulir PMR-7.10).

2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan

yang telah dilakukan.

3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut

dalam Formulir Penaksiran Status Pengendalian - Level Korporat.

4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level

Korporat kepada Direksi secara periodik setiap triwulanan.

6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level

Proses

Direktur Utama menginstruksikan kepada Risk Taking Unit, untuk melaksanakan

pengisian formulir penaksiran status pengendalian – level proses, dengan urutan

langkah sebagai berikut :

INSTRUKSI KERJA



Hal : 8 Dari 9


1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Proses

(Formulir PMR-7.8) mengenai risiko dan pengendalian risiko yang telah dilakukan,

isi Formulir Penaksiran Status Pengendalian – Level Proses (Formulir PMR-7.11).

2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan

yang telah dilakukan.

3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut

dalam Formulir Penaksiran Status Pengendalian – Level Proses.

4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level

Proses kepada Risk Management & Compliance secara periodik setiap

triwulanan.

6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko

Perusahaan

Direktur Utama menginstruksikan kepada Risk Management & Compliance untuk

menyusun Laporan Penerapan Manajemen Risiko Perusahaan semesteran, dengan

urutan langkah sebagai berikut:

1. Berdasarkan informasi yang terdapat dalam profil perusahaan, Rencana Kerja dan

Anggaran Perusahaan, Pedoman Manajemen Risiko, dan Formulir Daftar Risiko

Level Korporat, Risk Management & Compliance menyusun Laporan Penerapan

Manajemen Risiko Perusahaan tiap semesteran.

2. Risk Management & Compliance menyampaikan Laporan Penerapan Manajemen

Risiko Perusahaan kepada Direktur Utama untuk meminta persetujuan.

6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko

Bidang

Direktur Utama menginstruksikan kepada Risk Taking Unit untuk menyusun Laporan

Penerapan Manajemen Risiko Bidang secara semesteran, dengan urutan langkah

sebagai berikut:

INSTRUKSI KERJA



Hal : 9 Dari 9


1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Korporat

per masing-masing Bidang, susun Laporan Penerapan Manajemen Risiko Bidang

tiap semesteran.

2. Sampaikan Laporan Penerapan Manajemen Risiko Bidang kepada Risk

Management & Compliance untuk dikompilasi.

6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko

Direktur Utama menginstruksikan kepada Risk Management & Compliance untuk

melakukan reviu atas penerapan manajemen risiko dan mendokumentasikannya ke

dalam Formulir Reviu Manajemen Risiko tiap semesteran, dengan urutan langkah

sebagai berikut:

1. Berdasarkan informasi yang terdapat dalam Laporan Penerapan Manajemen

Risiko Perusahaan/Bidang, lakukan reviu atas penerapan manajemen risiko

perusahaan dengan melihat pada aspek organisasi, kebijakan/pedoman

umum/prosedur/instruksi kerja/formulir manajemen risiko, sumber daya manusia,

proses manajemen risiko, dan sistem informasi manajemen.

2. Identifikasi setiap permasalahan yang terjadi.

3. Identifikasi rencana tindakan perbaikan.

4. Tentukan batas waktu pelaksanaan perbaikan dan penanggung jawab rencana

perbaikan.

5. Susun Formulir Reviu Manajemen Risiko tiap semesteran.

6. Sampaikan Formulir/Laporan Reviu Manajemen Risiko kepada Direktur Utama

sebagai masukan/saran perbaikan penerapan manajemen risiko perusahaan.

FORMULIR



Hal : 1 Dari 22


7.1 Formulir Analisis Lingkungan Internal dan Eksternal

NO. KATEGORI RISIKO TOPIK RISIKO PERISTIWA

POTENSIAL

POTENSI

DAMPAK REFERENSI

(1) (2) (3) (4) (5) (6)

I.

II.

EKSTERNAL

INTERNAL

Nama pereviu : Nama penyusun :

Paraf pereviu : Paraf penyusun :

Tanggal reviu : Tanggal disusun :

Petunjuk Pengisian :

1. Kolom (1) diisi nomor urut.

2. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PMR-4.6),

misalnya ekonomi, lingkungan alam, politik dan sosial.

3. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya

untuk kategori ekonomi maka topik risikonya adalah persaingan usaha,

ketersediaan modal, kepuasan pemilik dana/peserta program manfaat masa

depan, kemitraan pihak ketiga, tingkat suku bunga, nilai tukar mata uang, tingkat

inflasi, dan lain-lain.

FORMULIR



Hal : 2 Dari 22


4. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai

dengan topik risiko yang ada di kolom (3).

5. Kolom (5) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa

potensial yang mungkin terjadi.

6. Kolom (6) diisi sumber informasi, tidak hanya berupa hasil audit atau evaluasi,

tetapi bisa juga dari pemberitaan media massa yang relevan dengan kegiatan

usaha perusahaan atau aktivitas unit kerja.

7.2 Formulir Database Peristiwa Risiko

NO. NAMA PERISTIWA WAKTU

KEJADIAN FREKUENSI DAMPAK

(1) (2) (3) (4) (5)





1. Kolom (1) diisi dengan nomor urut.

FORMULIR



Hal : 3 Dari 22


2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun

level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam

Laporan Risk Assessment sebelumnya.

3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis

pada kolom (2).

4. Kolom (4) diisi dengan jumlah peristiwa yang terjadi dalam satu hari.

5. Kolom (5) diisi dengan dampak yang ditimbulkan dengan mengungkapkan

besaran nilai dampak misalnya dalam rupiah, dst.

7.3 Formulir Penetapan Risk Appetite

VISI dan MISI :

SASARAN STRATEJIKSTRATEGI

PERNYATAAN

RISK APPETITESASARAN TERKAIT

SATUAN UKURANSATUAN UKURAN

TOLERANSI RISIKO

UKURANTARGET

TOLERANSI YANG

DAPAT DITERIMA




FORMULIR



Hal : 4 Dari 22



1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perusahaan

2. Visi dan Misi; diisi dengan pernyataan visi dan misi perusahaan

3. Sasaran Stratejik; diisi dengan pernyataan sasaran stratejik perusahaan tahun

periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan

4. Satuan Ukuran Sasaran Stratejik; diisi dengan ukuran yang digunakan atas

masing-masing sasaran stratejik sesuai dengan dokumen Rencana Jangka

Panjang Perusahaan.

5. Strategi; diisi dengan uraian strategi perusahaan yang akan dilakukan sesuai

dengan dokumen Rencana Jangka Panjang Perusahaan.

6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai

dengan dokumen Kontrak Manajemen atau Rencana Kerja Anggaran

Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non

keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan

sasaran kehandalan laporan manajemen (keuangan dan non keuangan).

7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait.

8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat risiko dari Direksi atas

besaran risiko yang dapat diterima perusahaan.

9. Toleransi Risiko;

a. Ukuran; diisi dengan jenis ukuran sasaran stratejik dan sasaran terkait.

b. Target; diisi dengan besaran target sasaran stratejik dan sasaran terkait sesuai

dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen,

dan Rencana Kerja Anggaran Perusahaan.

c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang

dapat diterima dari masing-masing sasaran stratejik dan sasaran terkait.

FORMULIR



Hal : 5 Dari 22


7.4 Formulir Deployment Risk Tolerance

No Bidang

Kerja

Uraian Sasaran

Bidang Kerja

Ukuran Target Toleransi

Risiko

(1) (2) (3) (4) (5) (6)




Petunjuk Pengisian:


2. Kolom (2) diisi dengan nama bidang kerja perusahaan, seperti : marketing, SDM,

produksi, sekretaris perusahaan, dan satuan pengawasan intern.

3. Kolom (3) diisi dengan uraian sasaran masing-masing Bidang kerja

4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing

sasaran

5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masing-

masing sasaran Bidang kerja pada tahun periode berjalan

6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran

Bidang kerja pada tahun periode berjalan.

FORMULIR



Hal : 6 Dari 22


7.5 Formulir Identifikasi Peristiwa – Level Korporat

SASARAN UKURAN

TARGET

DAN

TOLERANSI

PERISTIWA

POTENSIAL

PENYEBAB

RISIKO

DAMPAK

(1) (2) (3) (4) (5) (6)





1. Kolom (1) diisi dengan kalimat sasaran sebagaimana tertuang dalam Kontrak

Manajemen, Rencana Kerja dan Anggaran Perusahaan (RKAP).

2. Kolom (2) diisi dengan satuan ukuran sasaran untuk setiap sasaran, misalnya

rupiah dsb.

3. Kolom (3) diisi dengan besarnya target dan toleransi yang ditetapkan untuk

masing-masing sasaran.

4. Kolom (4) diisi dengan peristiwa potensial yang diidentifikasi dapat berdampak

merugikan terhadap pencapaian sasaran.

5. Kolom (5) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi.

6. Kolom (6) diisi dengan uraian dampak risiko yang berpengaruh negatif terhadap

sasaran perusahaan.

FORMULIR



Hal : 7 Dari 22


7.6 Formulir Identifikasi Peristiwa – Level Proses

Risk Taking Unit : ...............................................................................................

Nama Proses : ...............................................................................................

Tujuan Proses : ...............................................................................................

TAHAPAN PROSES NAMA PERISTIWA/

RISIKO PENYEBAB RISIKO DAMPAK

(1) (2) (3) (4)





1. Baris ”Risk Taking Unit” diisi dengan nama bidang kerja, misalnya Produksi,

Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.

2. Baris ”Nama Proses” diisi dengan proses kerja yang dilaksanakan oleh bidang

kerja yang bersangkutan, misalnya proses penerimaan dan pengembalian

pinjaman, proses alokasi hasil pengembangan pinjaman, proses penyusunan

RKAP, proses pemantauan RKAP, proses penyusunan laporan keuangan dan

manajemen, proses pencatatan dan penagihan piutang, proses pelaporan dan

pembayaran pajak badan, proses pengadaan barang dan jasa, dst.

FORMULIR



Hal : 8 Dari 22


3. Baris ”Tujuan Proses” diisi dengan tujuan proses, misalnya tujuan proses

pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi

barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat

dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada

waktunya.

4. Kolom (1) diisi dengan nama tahapan proses kerja, misalnya untuk proses

pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan

pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia

barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan

dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),

penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon

pemenang, sanggahan peserta lelang, penunjukan pemenang lelang,

penandatanganan kontrak, dst.

5. Kolom (2) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,

misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi

antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko

rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada

barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa

(pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana

pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak

realistis, dst.

6. Kolom (3) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi.

7. Kolom (4) diisi dengan uraian dampak risiko yang berpengaruh terhadap jalannya

tahapan proses & menghambat pencapaian tujuan proses.

FORMULIR



Hal : 9 Dari 22


7.7 Formulir Daftar Risiko – Level Korporat

Sasaran

Ukuran

Target

Toleransi

Risiko

Pengendalian

Risiko yang

Ada

Penaksiran Risiko

Inheren Respon Risiko/

Pengendalian

Risiko Tambahan

Penaksiran Risiko

Residual

Like. Damp. Like. Damp.

(1) (2) (3) (4) (5) (6) (7)





1. Baris “Sasaran” diisi dengan kalimat sebagaimana tertuang dalam Kontrak

Manajemen atau Rencana Kerja dan Anggaran Perusahaan (RKAP).

FORMULIR



Hal : 10 Dari 22


2. Baris „Ukuran” diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,

persentase, dsb.

3. Baris “Target” diisi dengan besarnya target yang ditetapkan untuk masing-masing

sasaran.

4. Baris “Toleransi” diisi dengan besarnya toleransi yang ditetapkan untuk masing-

masing sasaran.

5. Kolom (1) diisi dengan daftar risiko yang teridentifikasi seperti tertuang dalam

kolom keempat formulir identifikasi peristiwa (PMR-7.3).

6. Kolom (2) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh

manajemen untuk meminimalkan risiko.

7. Kolom (3) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran

kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko

8. Kolom (4) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran

dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.

9. Kolom (5) diisi dengan sikap yang dipilih oleh Risk Taking Unit dalam merespon

risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen

untuk memitigasi risiko inheren sampai tingkat yang dapat diterima.


kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan respon risiko.


dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan respon

risiko.

FORMULIR



Hal : 11 Dari 22


7.8 Formulir Daftar Risiko – Level Proses

Risk Taking Unit : ..........................................................................................

Nama Proses : ..........................................................................................

Tujuan Proses : ..........................................................................................

Tahapan

Proses

Risiko

Pengendalian

Risiko yang Ada

Penaksiran

risiko inheren Pengendalian

Risiko yang

Akan

Dilakukan

Penaksiran risiko

residual

Like. Damp. Like. Damp.

(1) (2) (3) (4) (5) (6) (7) (8)





1. Baris ”Risk Taking Unit” diisi dengan nama unit kerja, misalnya produksi,

Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.

2. Baris ”Nama Proses” diisi dengan proses kerja yang dilaksanakan oleh unit kerja

yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,

proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses

pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,

FORMULIR



Hal : 12 Dari 22


proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran

pajak badan, proses pengadaan barang dan jasa, dst.





waktunya.
















realistis, dst.

6. Kolom (3) diisi dengan pengendalian risiko yang dilakukan oleh RTU untuk

memitigasi risiko.


kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko.

FORMULIR



Hal : 13 Dari 22



dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.

9. Kolom (6) diisi dengan sikap yang dipilih oleh RTU dalam merespon risiko serta

pengendalian risiko tambahan yang akan dilakukan untuk memitigasi risiko

inheren sampai tingkat yang dapat diterima.


kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan pengendalian

yang akan dilakukan.


dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan

pengendalian risiko.

7.9 Formulir Pengukuran Level Risiko

Scoring Peringkat

Risiko

Like Dam Like Dam Like Dam Like Dam Like Dam

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14)

Total

NAMA RISIKO

Rata-Rata

Nama

Personil

Nama

Personil

Nama

Personil

PERHITUNGAN PENAKSIRAN RISIKO No

Risiko




FORMULIR



Hal : 14 Dari 22


Petunjuk Pengisian:

1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko

2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam

Daftar Risiko

3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil dalam bidang

Kerja yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan

dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara

1 sampai dengan 5.

4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai

likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko

dalam bidang kerja.

5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko,

yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah

personil yang melakukan pengukuran risiko dalam bidang kerja.

6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata

nilai dampak setiap risiko.

7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring

risiko.

FORMULIR



Hal : 15 Dari 22


7.10 Formulir Penaksiran Status Pengendalian – Level Korporat

No

Nama

Risiko

Pengendalian

Risiko yang

Akan

Dilakukan

Monitoring

atas

Pelaksanaan

Pengendalian

Risiko yang

Akan

Dilakukan

Pengendalian

Risiko yang

Telah

Dilakukan

Efektivitas Pengendalian

Risiko

Perbaikan

Pengendali

an Risiko

Tanggal

Evaluasi

Dilakukan Baik Cukup Kurang

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10)




Petunjuk Pengisian

1. Kolom (1) diisi nomor urut.

2. Kolom (2) diisi nama risiko sesuai dengan urutan prioritas risiko.

3. Kolom (3) diisi dengan uraian pengendalian risiko yang akan dilakukan seperti

yang terdapat dalam kolom (5) Daftar Risiko – Level Korporat

4. Kolom (4) diisi dengan hasil monitoring atas pelaksanaan pengendalian risiko

yang akan dilakukan pada kolom (3).Bila sudah diberi tanda (v), bila belum diberi

tanda (x).

5. Kolom (5) diisi dengan uraian pengendalian risiko yang telah dilakukan.

FORMULIR



Hal : 16 Dari 22


6. Kolom (6), (7), dan (8) diisi hasil penilaian/pengujian tingkat efektivitas

pengendalian risiko yang ada. Pengendalian risiko dikatakan “baik” bila

pengendalian dapat mengurangi risiko sampai pada tingkat yang dapat diterima.

Pengendalian risiko dikatakan “cukup” bila pengendalian secara parsial

mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima.

Pengendalian risiko dikatakan “kurang” bila pengendalian tidak dapat mengurangi

risiko secara signifikan.

7. Kolom (9) diisi dengan uraian perbaikan atas pengendalian risiko.

8. Kolom (8) diisi dengan tanggal evaluasi pengendalian risiko.

7.11 Formulir Penaksiran Status Pengendalian – Level Proses Risk Taking Unit : ................................................................................................ Nama Proses : ................................................................................................ Tujuan Proses : ................................................................................................

No

Tahapan

Proses

Nama

Risiko

Pengendalian

Risiko

Efektivitas Pengendalian

Risiko

Perbaikan

Pengendalian

Risiko

Tanggal

Evaluasi

Dilakukan Baik Cukup Kurang

(1) (2) (3) (4) (5) (6) (7) (8) (9)




FORMULIR



Hal : 17 Dari 22



1. Baris ”Risk Taking Unit” diisi dengan nama unit kerja, misalnya Produksi, QA,

Satuan Pengawasan Intern, dst.

2. Baris ”Nama Proses” diisi dengan proses kerja yang dilaksanakan oleh unit kerja

yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,

proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses

pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,

proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran

pajak badan, proses pengadaan barang dan jasa, dst.





waktunya.

4. Kolom (1) diisi dengan nomor urut tahapan proses.














FORMULIR



Hal : 18 Dari 22




realistis, dst.

7. Kolom (4) diisi dengan pengendalian risiko yang dilakukan oleh RTU untuk

memitigasi risiko.

8. Kolom (5), (6), dan (7) diisi hasil penilaian/pengujian tingkat efektivitas

pengendalian risiko yang ada.

a. Pengendalian risiko dikatakan “baik” bila pengendalian dapat mengurangi

risiko sampai pada tingkat yang dapat diterima.

b. Pengendalian risiko dikatakan “cukup” bila pengendalian secara parsial

mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima.

c. Pengendalian risiko dikatakan “kurang” bila pengendalian tidak dapat

mengurangi risiko secara signifikan.

9. Kolom (8) diisi dengan uraian perbaikan atas pengendalian risiko.

10. Kolom (9) diisi dengan tanggal evaluasi pengendalian risiko.

7.12 Formulir Laporan Penerapan Manajemen Risiko Perusahaan

A. PENDAHULUAN

1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko

2. Visi dan Misi Perusahaan

3. Maksud dan Tujuan Perusahaan

4. Susunan Dewan Komisaris dan Direksi

5. Struktur Organisasi

FORMULIR



Hal : 19 Dari 22


B. PENERAPAN MANAJEMEN RISIKO PERUSAHAAN


2. Program Kerja Penerapan Manajemen Risiko

3. Realisasi Kegiatan Penerapan Manajemen Risiko

4. Kendala Penerapan Manajemen Risiko

C. SASARAN, STRATEGI, DAN RISIKO YANG DIPERTIMBANGKAN

1. Corporate Secretary & GCG

2. Kepala Satuan Pengawasan Internal

3. Risk Management & Compliance

4. Teknologi Informasi & Data

5. Supply Chain Management

6. Quality Assurance, PPIC

7. Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal

8. Teknik & Pemeliharaan

9. Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan

10. Sumber Daya Manusia, Umum

11. Riset Pasar

12. Sales & Marketing Institusi

13. Sales & Marketing Reguler,

14. Sales & Marketing Export,

15. Group Product,

16. Marketing Support & Monitoring,

17. Logistik Barang Jadi,

18. Operasi & Pengembangan Usaha Induk,

FORMULIR



Hal : 20 Dari 22


19. Strategi Pengembangan Produk Kesehatan,

20. Operasi Dan Pengembangan Anak Perusahaan Dan Mitra,

21. Pengembangan Jasa Teknik (Healthcare),

22. Corporate Operation Performance Management,

23. Purchasing

D. PENGENDALIAN RISIKO

1. Jenis Pengendalian Risiko

2. Penanggung Jawab Pengendalian Risiko

E. PENUTUP

1. Simpulan

2. Hal-hal yang Perlu Mendapat Perhatian

LAMPIRAN:

1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perusahaan

2. Peta Risiko Perusahaan

3. Prioritas Risiko (Top Ten Risk)

4. Daftar Risiko Perusahaan

FORMULIR



Hal : 21 Dari 22


7.13 Formulir Laporan Penerapan Manajemen Risiko

Periode

:

Bidang Kerja :

A. Kegiatan Penerapan Manajemen Risiko

1. Program Kerja Penerapan Manajemen Risiko

2. Realisasi Kegiatan Penerapan Manajemen Risiko

3. Kendala Penerapan Manajemen Risiko

B. Profil Risiko Unit Kerja

1. Sasaran Unit Kerja

2. Risiko yang Dihadapi oleh Unit Kerja

3. Pengendalian Risiko yang Sudah Dilakukan

Lampiran:

1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja

2. Peta Risiko Unit Kerja

3. Prioritas Risiko (Top Ten Risk)

4. Daftar Risiko Unit Kerja

FORMULIR



Hal : 22 Dari 22


7.14 Formulir Reviu Manajemen Risiko

No

Area / Topik Permasalahan

Rencana

Tindakan

Perbaikan

Batas Waktu

Pelaksanaan

Perbaikan

Penanggung

Jawab Rencana

Perbaikan

(1) (2) (3) (4) (5) (6)

1. Organisasi


3. Pedoman Umum Manajemen

Risiko

4. Prosedur Manajemen Risiko

5. Instruksi Kerja Manajemen Risiko

6. Formulir Manajemen Risiko

7. Sumber Daya Manusia

8. Proses Manajemen Risiko

9. Sistem Informasi Manajemen

Risiko




Petunjuk pengisian :


2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu.

3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan

manajemen risiko.

4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan.

5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan.

6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.

Cover Man Risiko€¦ · PEDOMAN MANAJEMEN RISIKO Tanggal Dikeluarkan : Hal : ii Dari : ii No. Dok....

Documents

Transcript of Cover Man Risiko€¦ · PEDOMAN MANAJEMEN RISIKO Tanggal Dikeluarkan : Hal : ii Dari : ii No. Dok....