KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk. NOMOR: 085/KPTS/2019 TENTANG...
Transcript of KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk. NOMOR: 085/KPTS/2019 TENTANG...
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk.
NOMOR: 085/KPTS/2019
TENTANG
KEBIJAKAN MANAJEMEN RISIKO DAN PEDOMAN MANAJEMEN RISIKO
DI LINGKUNGAN PT JASA MARGA (PERSERO) Tbk.
DIREKSI PT JASA MARGA (PERSERO) Tbk.
Menimbang : a. bahwa dalam rangka komitmen terhadap Good
Corporate Governance maka Perusahaan menerapkan
sistem manajemen risiko terintegrasi;
b. bahwa dalam pengelolaan risiko perlu
mempertimbangkan pencapaian sasaran Perusahaan
dan pengelolaa risiko yang terintegrasi dengan struktur
organisasi;
c. bahwa untuk memastikan pengelolaan risiko
Perusahaan secara terstruktur dan sistematis, maka
perlu adanya kebijakan pokok pengelolaan risiko yang
tertuang dalam suatu pedoman;
d. bahwa pengelolaan risiko Perusahaan sebagaimana
diatur dalam Keputusan Direksi Nomor
129.2/KPTS/2010 tanggal 22 Juli 2010 tentang
Kebijakan Manajemen Risiko dan Manual Manajemen
Risiko PT Jasa Marga (Persero) Tbk. sudah tidak
sesuai sebagai landasan bagi manajemen untuk
mengelola risiko dan pengembangan manajemen risiko
secara terintegrasi;
e. bahwa berkenaan dengan huruf a, b, c dan d perlu
ditetapkan dalam suatu Keputusan Direksi tentang
Kebijakan Manajemen Risiko dan Pedoman
Manajemen Risiko di lingkungan Perusahaan
Mengingat : 1. Anggaran Dasar PT Jasa Marga (Persero) Tbk. yang
telah diubah dan telah diumumkan dalam Tambahan
Nomor: 27404 dari Berita Negara Republik Indonesia
tanggal 12 Desember 2008 Nomor 100;
2. Akta Berita Acara Rapat Nomor 55, tanggal 29 April
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
2008 yang dibuat dihadapan Ny. Poerbaningsih Adi
Warsito, SH., Notaris di Jakarta yang telah diterima
dan dicatat di dalam database Sisminbakum
Departemen Hukum dan Hak Asasi Manusia Republik
Indonesia Nomor: AHU-AH.01.10-15744, tanggal 20
Juni 2008;
3. Peraturan Menteri Badan Usaha Milik Negara Republik
Indonesia Nomor PER-01/MBU/2011 tanggal 01
Agustus 2011 tentang Penerapan Tata Kelola yang
baik (Good Corporate Governance) Badan Usaha Milik
Negara (BUMN).
4. Peraturan Menteri BUMN PER-09/MBU/2012 tanggal
06 Juli 2012 tentang Perubahan Atas Peraturan
Menteri Negara Badan Usaha Milik Negara Nomor
PER-01/MBU/2011 Tentang Penerapan Tata Kelola
Perusahaan Yang Baik (Good Corporate Governance)
Pada Badan Usaha Milik Negara.
Memperhatikan : Standar ISO 31000: 2018 tentang Manajemen Risiko yang
berlaku sejak Februari 2018 merupakan standar untuk
desain penerapan dan pemeliharaan risiko pada seluruh
organisasi sehingga memungkinkan penerapan
manajemen risiko terintegrasi (Enterprise Risk
Management).
MEMUTUSKAN
Menetapkan : KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO)
Tbk. TENTANG KEBIJAKAN MANAJEMEN RISIKO DAN
PEDOMAN MANAJEMEN RISIKO DI LINGKUNGAN PT
JASA MARGA (PERSERO) Tbk.
Pasal 1
1. Menetapkan Kebijakan Manajemen Risiko sebagai acuan dasar dalam mencapai
sasaran jangka Panjang Perusahaan sebagaimana terlampir dalam Lampiran I.
2. Menetapkan Pedoman Manajemen Risiko di Lingkungan PT Jasa Marga Tbk,
sebagaimana terlampir dalam Lampiran II, sebagai:
a. Wujud komitmen untuk penerapan manajemen risiko di seluruh organisasi secara
luas dan terintegrasi dalam rangka menunjang kepastian pencapaian sasaran
jangka Panjang Perusahaan.
b. Memberikan kerangka penerapan manajemen risiko secara sistematis dan terukur
sesuai dengan best practice.
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Pasal 2
Menetapkan Sistem Manajemen Risiko Perusahaan yang mengadopsi standar ISO
31000:2018.
Pasal 3
Dengan diberlakukannya Keputusan ini, maka dalam waktu 90 (Sembilan puluh) hari
kalender seluruh Unit Kerja dan Unit Bisnis sudah menyesuaikan kebijakan yang terkait
dengan Keputusan ini.
Pasal 4
1. Dengan diberlakukannya Keputusan ini, maka Keputusan Direksi PT Jasa Marga
(Persero) Tbk. Nomor 129.2/KPTS/2010 tanggal 22 Juli 2010 tentang Manual
Pengelolaan Risiko Perusahaan dinyatakan tidak berlaku.
2. Keputusan ini mulai berlaku pada tanggal ditetapkan.
Ditetapkan di : Jakarta
Pada tanggal : 23 Agustus 2019
DIREKSI PT JASA MARGA (PERSERO) Tbk.
DESI ARRYANI
Direktur Utama
Tembusan Yth.
1. Dewan Komisaris PT. Jasa Marga Tbk;
2. Direksi PT. Jasa Marga Tbk.;
3. Corporate Secretary
4. Group Head;
5. General Manager Cabang/Regional Division Head
6. Direktur Utama Anak Perusahaan Jasa Marga Group;
7. Pimpinan Proyek PT Jasa Marga (Persero) Tbk.
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
KEBIJAKAN MANAJEMEN RISIKO
PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group menerapkan Manajemen Risiko
secara berkesinambungan dengan tujuan untuk meminimalkan dampak dari potensi
kejadian yang menghambat pencapaian sasaran perusahaan.
Dalam penerapannya, Direksi dan seluruh Insan PT Jasa Marga (Persero) Tbk. dan Jasa
Marga Group, berkomitmen untuk:
1. Meningkatkan Kompetensi pada bidang Manajemen Risiko dan meningkatkan Risk
Awareness Culture (Budaya Sadar Risiko) dalam aktivitas sehari-hari sebagai bagian
yang terintegrasi dari proses bisnis perusahaan.
2. Menggunakan Manajemen (Kajian) Risiko sebagai acuan dalam proses pengambilan
keputusan berdasarkan data dan informasi terbaik yang tersedia.
3. Menjadikan Manajemen Risiko sebagai sarana untuk meningkatkan perbaikan yang
berkesinambungan bagi perusahaan melalui pelaksanaan tindak lindung risiko
secara terpadu, efektif dan memberikan nilai tambah.
4. Memastikan bahwa setiap elemen perusahaan secara bersungguh-sungguh
melakukan pengelolaan risiko dalam mencapai sasaran kinerja yang telah
ditetapkan.
5. Memastikan bahwa proses Manajemen Risiko telah diterapkan pada seluruh
tingkatan, baik Kantor Pusat, Kantor Cabang (Regional), Anak Perusahaan, serta
proyek-proyek dalam lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga
Group, sesuai dengan Pedoman Manajemen Risiko Perusahaan.
6. Melakukan monitoring dan pengendalian risiko secara berkesinambungan, terutama
pada risiko – risiko yang berdampak signifikan terhadap pencapaian sasaran
perusahaan.
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Kebijakan Manajemen Risiko ini dikomunikasikan secara berkesinambungan kepada seluruh
insan PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group, untuk dipahami dan
diterapkan.
Jakarta dd mm yyyy
DIREKSI PT JASA MARGA (PERSERO) Tbk.
Desi Arryani
Direktur Utama
Alex Denni
Direktur Human Capital dan Transformasi
Donny Arsal
Direktur Keuangan
Mohammad Sofyan
Direktur Bisnis
Subakti Syukur
Direktur Operasi
Adrian Priohutomo
Direktur Pengembangan Usaha
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 1/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
BAB URAIAN INDEKS HALAMAN
BAB I Pendahuluan
1. Latar Belakang
2. Profil Perusahaan
3. Maksud dan Tujuan
4. Ruang Lingkup
5. Referensi
6. Definisi
01.01.00 2
BAB II Ketentuan Manajemen Risiko 01.02.00 11
BAB III Peran Dan Tanggung Jawab Organisasi
Manajemen Risiko
01.03.00 26
BAB IV Proses Manajemen Risiko 01.04.00 31
BAB V Penganggaran Berbasis Risiko 01.05.00 40
BAB VI Risk Based Internal Audit 01.06.00 41
BAB VII Prosedur 01.07.00 43
BAB VII.1 Prosedur Penyusunan Rencana
Pengelolaan Risiko (RPR)
01.07.01 43
BAB VII.2 Prosedur Penyusunan Profil Risiko
Korporat
01.07.02 46
BAB VII.3 Prosedur Monitoring Tindak Lindung Risiko 01.07.03 48
BAB VII.4 Prosedur Evaluasi Kejadian Risiko 01.07.04 52
BAB VII.5 Prosedur Penyusunan Rencana
Pengelolaan Risiko Khusus (RPRK)
01.07.05 54
BAB VII.6 Prosedur Pengukuran Maturitas
Manajemen Risiko
01.07.06 57
BAB VII.7 Prosedur Penganggaran Berbasis Risiko 01.07.07 60
BAB VII.8 Prosedur Manajemen Risiko Lindung Nilai 01.07.08 62
BAB VIII Ketentuan Pengelolaan Dan Perubahan 01.09.00
LAMPIRAN I
• Dokumen Teknik dan Metode
Identifikasi dan Analisis Risiko
• Dokumen Tambahan Teknik dan
Metode Evaluasi Risiko
• Dokumen Teknik dan Metode Tindak
Lindung Risiko
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 2/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. LATAR BELAKANG
Dalam menjalankan kegiatan usaha, PT Jasa Marga (Persero) Tbk. dan Jasa Marga
Group menyadari bahwa risiko merupakan bagian yang tidak terpisahkan dalam setiap
kegiatan operasionalnya dan dapat mempengaruhi hasil usaha dan kinerja Perusahaan.
Mengingat bisnis jalan tol merupakan investasi besar dengan pengembalian jangka
panjang dan memiliki ketidakpastian tinggi selama masa pembangunan serta
pengoperasiannya, maka penerapan Manajemen Risiko menjadi semakin penting bagi
gerak langkah Perusahaan dalam menjalankan usahanya.
Manajemen Risiko membantu pengambilan keputusan dengan mempertimbangkan
ketidakpastian dan pengaruhnya terhadap pencapaian tujuan strategis Perusahaan.
Menyadari akan risiko-risiko yang dihadapi, Perusahaan secara proaktif berusaha untuk
meningkatkan kemampuan Manajemen Risiko di Perusahaan. Untuk dapat memperoleh
legitimasi di seluruh organisasi, kebijakan penerapan Manajemen Risiko perlu
ditegaskan melalui komitmen manajemen yang disesuaikan dengan aturan yang
berlaku. Sistem Manajemen Risiko dilakukan dengan pendekatan yang sistematis,
terstruktur, dan terintegrasi untuk mengantisipasi suatu ketidakpastian atau kerugian
yang mungkin terjadi.
Perusahaan telah menerapkan Sistem Manajemen Risiko yang berbasis pada standar
ISO 31000:2009 pada tanggal 31 Oktober 2009 dengan menerbitkan Keputusan Direksi
Jasa Marga No. 129.2/KPTS/2010 tentang Kebijakan Manajemen Risiko dan Manual
Manajemen Risiko di Lingkungan PT Jasa Marga (Persero) Tbk. Pada tahun 2019,
Perusahaan kembali melakukan tinjauan terhadap implementasi Manajemen Risiko yang
berbasis pada standar ISO 31000:2018 pada Februari 2018 dan melakukan pembaruan
dokumen Manajemen Risiko tersebut dengan menerbitkan Keputusan Direksi Jasa
Marga No. ___./KPTS/2019 tentang ___________.
2. PROFIL PERUSAHAAN
PT Jasa Marga (Persero) Tbk. berdiri sejak tahun 1978 sebagai Perusahaan
Penyelenggara Jalan Tol di Indonesia yang telah mengoperasikan sepanjang 1000 Km.
Kegiatan Usaha Perusahaan terdiri dari Pengelolaan, Pemeliharaan, dan Pengadaan
Jaringan Jalan Tol serta Usaha lainnya. Dalam perkembangannya, Perusahaan terus
melakukan upaya untuk menambah kepemilikan konsesi jalan tol baru. Selain bergerak
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 3/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
dalam bisnis jalan tol, Perusahaan juga melakukan beberapa kegiatan usaha lain untuk
mensinergikan dan memaksimalkan pengembangan aset-aset yang dimiliki Perusahaan.
Hingga saat ini Struktur Korporasi PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group
sebagai berikut:
Gambar 1. Struktur Korporasi PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group
3. MAKSUD DAN TUJUAN
1. Maksud diberlakukannya Pedoman ini adalah untuk mengatur pelaksanaan
Implementasi Manajemen Risiko di lingkungan Perusahaan.
2. Tujuan diberlakukannya Pedoman ini agar implementasi Manajemen Risiko
dilakukan secara efektif dan efisien serta mengikuti prinsip-prinsip Good Corporate
Governance, sehingga diperoleh hasil yang diharapkan oleh Perusahaan.
PT JASA MARGA TBK & JASA MARGA GROUP
• PT Trans Marga Jateng
• PT Jasamarga Solo Ngawi
• PT Jasamarga Ngawi Kertosono
• PT Jasamarga Semarang Batang
• PT Trans Lingkar Kita Jaya
• PT Ismawa Trimitra
• PT Hutama Marga Waskita
ASOSIASI
• PT Jalantol Lingkarluar Jakarta
• PT Marga Sarana Jabar
• PT Jasamarga Surabaya
Mojokerto
• PT Jasamarga Bali Tol
• PT Marga Lingkar Jakarta
• PT Jasamarga Gempol Pasuruan
• PT Jasamarga Pandaan Tol
• PT Marga Trans Nusantara
• PT Jasamarga Kunciran
Cengkareng
• PT Jasamarga Kualanamu Tol
• PT Cinere Serpong Jaya
• PT Jasamarga Balikpapan
Samarinda
• PT Jasamarga Manado Bitung
• PT Jasamarga Pandaan Malang
• PT Jasamarga Jalanlayang
Cikampek
• PT Jasamarga Transjawa Tol
• PT Jasamarga Japek Selatan
• PT Jasamarga Probolinggo
Banyuwangi
• PT Jasamarga Tollroad Operator
• PT Jasamarga Tollroad
Maintenance
• PT Jasa Marga Properti
ANAK PERUSAHAAN
• Regional Jabodetabek Jabar *)
• Regional Nusantara *)
• Regional Trans Jawa *)
KANTOR REGIONAL
Ket :
*) Sedang dalam proses Restrukturisasi status Mei 2019
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 4/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
4. RUANG LINGKUP
Pedoman ini berlaku untuk setiap kegiatan dalam proses bisnis dalam rangka
pencapaian visi, misi & sasaran Perusahaan yaitu termasuk dan tidak terbatas pada:
a. Penyusunan RJPP & RKAP,
b. Manajemen keuangan Perusahaan,
c. Proses perencanaan dan pengembangan Sumber Daya Manusia,
d. Perubahan struktur organisasi Perusahaan,
e. Pengembangan usaha,
f. Kerjasama bisnis (Partnership),
g. Pembentukan Anak Perusahaan dan Usaha Patungan,
h. Kebijakan Direksi yang bersifat strategis (perubahan Visi & Misi dan Values,
Rencana Strategis, Pencitraan Perusahaan).
5. REFERENSI
a. Peraturan Menteri Negara Badan Usaha Milik Negara No: PER-01/MBU/2011
Tentang Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada
Badan Usaha Milik Negara.
b. Peraturan Menteri BUMN PER-09/MBU/2012 tanggal 06 Juli 2012 tentang
Perubahan Atas Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-
01/MBU/2011 Tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good
Corporate Governance) Pada Badan Usaha Milik Negara.
c. SK 129.2/KPTS/2010 Tanggal 22 Juli 2010 tentang Kebijakan Manajemen Risiko
dan Manual Manajemen Risiko
d. Pedoman Manajemen Risiko Perusahaan;
e. Rencana Jangka Panjang Perusahaan (RJPP);
f. Key Performance Indicator (KPI);
g. Rencana Kerja dan Anggaran Perusahaan (RKAP);
h. Proses Bisnis Perusahaan;
i. ISO 31000: 2018; dan
j. Dokumen Perusahaan terkait lainnya.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 5/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
6. DEFINISI
Dalam Pedoman ini yang dimaksud dengan:
1. Aktivitas adalah kegiatan dalam rangka pencapaian visi dan misi Perusahaan yang
berupa Aktivitas Operasional dan Aktivitas Pengembangan Bisnis (Business
Development).
2. Aktivitas Bisnis adalah Aktivitas dan/atau Transaksi Usaha Perusahaan yang telah
berjalan secara rutin sesuai dengan proses bisnis Perusahaan berdasarkan prinsip
kelangsungan usaha.
3. Aktivitas Pengembangan Bisnis adalah Aktivitas, program, proyek, dan/atau
Transaksi Usaha Perusahaan yang bersifat baru atau tidak rutin yang memiliki tahap
awal dan tahap akhir.
4. Akuntabilitas (Kejelasan) adalah keadaan dimana pengelolaan risiko harus dapat
dipertanggung jawabkan dan merupakan bagian dari tanggung jawab Manajemen.
5. Analisis Risiko (Risk Analysis) adalah upaya untuk memahami risiko lebih
mendalam hingga dapat menentukan tingkat risiko dari setiap jenis risiko yang
teridentifikasi.
6. Aplikasi JM SMART (Sistem Informasi Manajemen Risiko Terintegrasi) adalah
aplikasi penyusunan Rencana Pengelolaan Risiko berbasis Website yang memuat
daftar risiko Unit Kerja/Unit Bisnis/Proyek.
7. Atribut adalah variabel – variabel yang menjadi ukuran dalam pencapaian suatu
target kinerja Perusahaan.
8. Audit Internal Berbasis Risiko (Risk Based Inernal Audit) adalah proses dan
kegiatan yang dilakukan oleh Internal Audit untuk memberikan opini kepada
manajemen Perusahaan apakah Risiko-risiko telah dikelola sampai pada batas yang
dapat diterima Perusahaan.
9. Audit Manajemen Risiko (Risk Management Audit) adalah suatu proses yang
dilakukan secara sistematis, independen dan terdokumentasi dengan baik, dengan
tujuan untuk memperoleh bukti guna mengevaluasi secara obyektif perihal efektivitas
dan kecukupan pelaksanaan kerangka kerja Manajemen Risiko.
10. Berbagi Risiko (Risk Sharing) adalah jenis tindak lindung risiko dengan cara
memindahkan (mengalihkan) risiko kepada pihak lain.
11. Biaya Tindak Lindung Risiko adalah jumlah biaya yang dipergunakan untuk
melakukan Tindak Lindung Risiko.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 6/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
12. Corporate Planning & Portfolio Management Group adalah Unit Kerja Kantor
Pusat yang bertugas menyusun RJPP dan RKAP.
13. Dampak Kualitatif adalah akibat yang ditimbulkan oleh suatu Kejadian Risiko baik
secara langsung ataupun tidak langsung yang tidak dinyatakan dalam besaran
finansial.
14. Dampak Kuantitatif adalah akibat yang ditimbulkan oleh suatu Kejadian Risiko yang
dihitung dan dinyatakan secara finansial.
15. Dampak Risiko adalah akibat dari suatu risiko yang mempengaruhi sasaran
organisasi dan merugikan organisasi.
16. Direksi adalah penanggung jawab akhir pengelolaan risiko Perusahaan.
17. Eksposur adalah tingkat maksimum kerusakan/kerugian yang diakibatkan oleh
suatu Kejadian Risiko.
18. Evaluasi Risiko (Risk Evaluation) adalah proses untuk menetapkan prioritas
pengelolaan risiko dengan mempertimbangkan standar tingkat risiko, target maupun
kriteria yang lain.
19. Identifikasi Risiko (Risk Identification) adalah proses untuk menemukan,
mengenali dan menjelaskan risiko yang dapat membantu atau mencegah organisasi
mencapai tujuannya.
20. Independensi adalah kemandirian dalam arti pengelolaan risiko bebas dari
ketergantungan maupun tekanan pihak lain.
21. Inisiator Risiko adalah kepala unit kerja pemegang anggaran yang memprakarsai
dilaksanakannya program atau yang ditetapkan oleh Direksi.
22. Jasa Marga Group adalah Unit Bisnis yang berada di bawah pengelolaan PT Jasa
Marga (Persero) Tbk. yang meliputi Kantor Cabang (Regional), Anak Perusahaan
dan Unit Bisnis lainnya.
23. Kaji Ulang adalah peninjauan berkala terhadap efektivitas sistem Manajemen Risiko
yang diberlakukan dan efektivitas pelaksanaan Tindak Lindung Risiko guna
perbaikan secara terus menerus.
24. Kategori Risiko adalah suatu pengelompokan risiko berdasarkan pengaruh risiko
terhadap strategi dan tujuan Perusahaan.
25. Keberterimaan risiko (Risk Appetite) adalah jumlah dan jenis risiko yang siap
untuk ditangani atau diterima oleh organisasi.
26. Kejadian Risiko Terjadi (Loss Event) adalah suatu peristiwa/kondisi terjadinya
Kejadian Risiko yang menimbulkan kerugian/kerusakan/kehilangan kesempatan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 7/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
27. Kejadian Risiko (Risk Event) adalah suatu potensi kejadian yang memberikan
dampak baik secara langsung (direct impact) maupun tidak langsung (indirect
impact) pada Perusahaan dalam suatu periode tertentu.
28. Klasifikasi Risiko adalah klasifikasi risiko menurut struktur organisasi atau struktur
proses bisnis yang dijalankan oleh perusahaan.
29. Komite Manajemen Risiko (KMR) adalah suatu forum dengan fungsi pokok untuk
pengambilan keputusan terkait dengan Kebijakan, strategi dan program Manajemen
Risiko, pengarahan untuk meningkatkan efektivitas Manajemen Risiko, hasil evaluasi
terhadap implementasi manajemen risiko atau evaluasi lainnya terhadap proses
Manajemen Risiko. Komite ini diketuai oleh Direktur Utama sesuai SK yang berlaku.
30. Kriteria Risiko adalah kerangka acuan terhadap suatu besaran dimana risiko akan
diukur dan kemudian diklasifikasikan.
31. Kualitas Pengendalian Manajemen Risiko adalah penilaian terhadap efektivitas
penerapan manajemen risiko yang dilakukan perusahaan.
32. Laporan Monitoring Tindak Lindung adalah Laporan program yang dibuat oleh
pengelola risiko dan berisi laporan mengenai pelaksanaan tindak lindung.
33. Lingkungan Eksternal adalah lingkungan di luar perusahaan tempat organisasi
berusaha mencapai sasarannya, karenanya menjadi sumber risiko bagi perusahaan.
34. Lingkungan Internal adalah berbagai proses internal (kebijakan, prosedur, dan
perilaku) yang berdampak terhadap kinerja bisnis karenanya menjadi sumber risiko
bagi perusahaan.
35. Metode Maturitas Manajemen Risiko adalah langkah – langkah yang dilakukan
dalam pengukuran maturitas manajemen risiko.
36. Manajemen Risiko (Risk Management) adalah upaya terkoordinasi untuk
mengarahkan dan mengendalikan kegiatan-kegiatan perusahaan terhadap risiko-
risiko.
37. Mitigasi Risiko (Risk Mitigation) adalah adalah jenis tindak lindung risiko dengan
cara mengurangi probabilitas dan akibat negatif terjadinya risiko.
38. Model Maturitas Manajemen Risiko adalah suatu alat ukur yang digunakan untuk
mengetahui seberapa berkualitas penerapan Manajemen Risiko di perusahaan
dibandingkan dengan best practice.
39. Monitoring Risiko adalah proses yang berkesinambungan untuk memastikan
bahwa pengelolaan risiko telah dilaksanakan sesuai rencana dan dilakukan secara
berkala setiap tiga bulan sekali/per triwulan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 8/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
40. Pemangku Kepentingan (Stakeholder) adalah setiap orang atau organisasi yang
dapat mempengaruhi atau dipengaruhi, atau menganggap dirinya dapat dipengaruhi
oleh suatu keputusan atau kegiatan.
41. Penilaian Risiko (Risk Assessment) adalah proses menilai risiko meliputi:
identifikasi, analisis, dan evaluasi risiko.
42. Pengendalian Internal (Internal Control) adalah sistem pengelolaan Perusahaan
berdasarkan kepatuhan terhadap perundangan, peraturan, kebijakan, rencana,
prosedur, serta untuk meminimalkan Risiko terjadinya kerugian dalam mencapai
tujuan Perusahaan yang antara lain berupa target keuntungan, tersedianya laporan
keuangan, dan manajemen yang handal.
43. Penganggaran Berbasis Risiko (Risk Based Budgeting) adalah sebuah
pendekatan penyusunan anggaran berdasarkan hasil Identifikasi, Analisis dan
Evaluasi Risiko dengan mempertimbangkan biaya Tindak Lindung Risiko.
44. Perusahaan adalah PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group.
45. Pihak Independen Pengukuran Maturitas Manajemen Risiko adalah individu atau
organisasi eksternal dan tidak terafiliasi dengan Perusahaan yang melakukan
kegiatan pengukuran maturitas manajemen risiko bersama – sama dengan RQM.
46. Prioritas Risiko (Risk Priority) adalah daftar Risiko yang telah diperingkat mulai
dari yang tertinggi sampai terendah berdasarkan kriteria penentuan yang ditetapkan
oleh Direksi.
47. Profil Risiko Korporat adalah dokumen yang menyatakan kondisi tingkat risiko
yang dimiliki perusahaan pada waktu tertentu. Dokumen yang berisi daftar risiko
yang potensial signifikan merugikan perusahaan, disusun berdasarkan RPR, review
RPR, Laporan Monitoring Tindak Lindung, hasil audit serta mempertimbangkan
kondisi perusahan pada saat itu.
48. Probabilitas adalah kesempatan atau kemungkinan bahwa kejadian atau risiko akan
terjadi yang biasanya dinyatakan dalam satuan angka antara 0 sampai dengan 1.
49. Proyek adalah Proyek yang berada di bawah pengelolaan dan tanggung jawab
Perusahaan.
50. Rencana Pengelolaan Risiko (RPR) adalah laporan yang dibuat setiap tahun oleh
unit kerja inisiator risiko sesuai batasan dan ketentuan pengelolaan risiko, berisi
proses penilaian risiko, dilengkapi dengan rencana tindak lindung risiko dan
dimonitoring secara berkala setiap tiga bulan sekali/per triwulan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 9/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
51. Rencana Pengelolaan Risiko Khusus (RPRK) adalah Rencana pengelolaan risiko
yang tidak bersifat operasional (berupa inisiatif strategis, usulan investasi, atau aksi
korporasi lainnya) sesuai arahan Direksi ataupun yang merupakan inisiatif dari RQM.
52. Risiko (Risk) adalah pengaruh dari ketidakpastian (uncertainty) terhadap sasaran/
tujuan perusahaan.
53. Risiko Inherent adalah besarnya Risiko sebelum dilakukan Tindak Lindung Risiko.
54. Risiko Korporat adalah semua risiko yang dikelola oleh setiap unit bisnis dan unit
kerja dan berkaitan dengan program kerja dengan nilai tertentu yang signifikan
(tangible dan intangible) terkait keputusan strategis.
55. Risk and Quality Management Group (RQM) adalah Unit Kerja Kantor Pusat yang
bertugas menyiapkan sistem pengelolaan risiko yang sesuai kebutuhan Perusahaan
dan membantu para pengelola risiko melaksanakan proses Manajemen Risiko serta
memastikan Pedoman, Prosedur dan Instruksi Kerja Manajemen Risiko dilaksanakan
dengan efektif.
56. Risk Assessor adalah karyawan yang berpengalaman dalam bidang manajemen
risiko dan dianggap mampu melaksanakan penilaian risiko dan ditunjuk secara
formal oleh pimpinan tertinggi organisasi.
57. Risk Officer adalah karyawan yang ditunjuk secara formal oleh pimpinan tertinggi
organisasi sebagai fasilitator kegiatan Manajemen Risiko terkait dengan program
pada organisasi yang bersangkutan.
58. Risk Owner adalah pemimpin tertinggi di organisasi yang memiliki tanggung jawab
untuk melaksanakan pengelolaan Risiko pada Unit Kerja/Unit Bisnis/Proyek.
59. Risk Register adalah dokumen yang berisi daftar risiko yang telah didentifikasi
beserta dengan penyebabnya, probabilitas dan dampak dari setiap risiko tersebut
bagi organisasi, pemilik risiko (Risk Owner), ukuran risiko inherent, rencana tindakan
serta ukuran risiko residual pada RPR, RPRK dan Profil Risiko Korporat.
60. Risiko Utama adalah risiko – risiko di setiap area Perusahaan yang dikelompokkan
berdasarkan kategori risiko yang memiliki tingkat urgensi dan kepentingan untuk
ditindaklanjuti segera dan di bawah pengendalian dan monitoring Direksi.
61. Ruang Lingkup Risiko adalah batasan-batasan pada risiko yang nampak dari
besaran elemen-elemen risiko.
62. Sisa Risiko (Residual Risk) adalah tingkat risiko setelah tindak lindung atas risiko.
63. Tim Sekretariat Komite Manajemen Risiko (TSKMR) adalah Tim yang dibentuk
berdasarkan Surat Keputusan Direksi PT Jasa Marga (Persero) Tbk. yang bertugas
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB I
PENDAHULUAN
Tgl. Revisi :
Halaman : 10/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
mengevaluasi pelaksanaan pengelolaan risiko, menyusun profil risiko perusahaan
serta menyiapkan rekomendasi tindak lindung ke KMR, melakukan komunikasi
secara internal maupun eksternal, melakukan tinjauan ulang secara berkala.
64. Tindak Lindung Risiko (Risk Treatment) adalah tindakan spesifik yang dilakukan
dengan tujuan dimaksudkan untuk menurunkan tingkat risiko dalam rangka
menghindari atau mengurangi kerugian perusahaan.
65. Tingkat Risiko (Risk Level) adalah tinggi atau rendahnya risiko yang diukur
berdasarkan 2 (dua) hal berikut:
a. seberapa besar akibat negatif yang ditimbulkan bila suatu risiko terjadi.
b. seberapa besar probabilitas terjadinya suatu risiko.
66. Tingkatan Maturitas Manajemen Risiko adalah ukuran yang menggambarkan
tingkatan kematangan perusahaan dalam menerapkan Manajemen Risiko.
67. Toleransi Risiko (Risk Tolerance) adalah batas tingkat eksposur risiko yang
berdasarkan kebijakan dibolehkan untuk diterima sebagaimana adanya atau tidak
harus diturunkan menjadi lebih rendah lagi.
68. Unit Bisnis adalah Kantor Cabang/Kantor Regional dan Anak Perusahaan.
69. Unit Kerja adalah Unit Kerja Kantor Pusat.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 11/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. UMUM
1. Tujuan Perusahaan menerapkan Manajemen Risiko adalah sebagai berikut.
a. Melindungi perusahaan dari risiko signifikan yang dapat menghambat
pencapaian tujuan perusahaan.
b. Memberikan kerangka kerja Manajemen Risiko yang konsisten atas risiko yang
ada pada proses bisnis dan fungsi-fungsi dalam perusahaan.
c. Mendorong setiap insan perusahaan untuk bertindak hati-hati dalam menghadapi
risiko perusahan, sebagai upaya untuk memaksimalkan nilai perusahaan.
d. Membangun pemahaman mengenai risiko dan pentingnya pengelolaan risiko
serta dapat mensosialisasikannya.
e. Meningkatkan kinerja perusahaan melalui penyediaan informasi tingkat risiko
yang berguna bagi manajemen dalam pengembangan strategi dan perbaikan
proses Manajemen Risiko secara berkesinambungan.
2. Sasaran Perusahaan menerapkan Manajemen Risiko adalah sebagai berikut.
a. Mendukung tercapainya sasaran kinerja Perusahaan secara keseluruhan dan
unit kerja lain sesuai jenjang tanggung jawab masing-masing.
b. Mengelola semua risiko signifikan yang dapat mempengaruhi pencapaian
sasaran kinerja dengan baik.
c. Tercapainya struktur organisasi manajemen risiko yang sistematis dan
terintegrasi dalam proses bisnis perusahaan.
d. Tercapainya SDM yang berwawasan dan berbudaya risiko dengan pola
pengembangan yang terencana dan berkesinambungan.
e. Pengambilan keputusan berbasis risiko dapat menunjang pencapaian target dan
tujuan akhir perusahaan.
3. Penerapan Manajemen Risiko di lingkungan Perusahaan mencakup hal – hal
sebagai berikut:
a. Terdapat Kepemimpinan dan Komitmen dari Direksi Perusahaan.
b. Adanya pengawasan aktif dari setiap Risk Owner di masing – masing Unit
Kerja/Unit Bisnis/Proyek.
c. Tersedianya kebijakan dan penetapan Risk Appetite dan Risk Tolerance yang
searah dengan rencana strategis Perusahaan.
d. Tersedianya profil manajemen risiko yang menggambarkan kondisi Perusahaan
e. Tersedianya proses Manajemen Risiko yang didukung dengan sistem informasi
Manajemen Risiko yang komprehensif dan penyediaan data terbaik.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 12/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
f. Tersedianya sistem pengendalian internal Manajemen Risiko .
g. Peningkatan pemahaman mengenai Manajemen Risiko di seluruh level
organisasi.
4. Evaluasi Manajemen Risiko di lingkungan Perusahaan meliputi hal-hal sebagai
berikut:
a. Proses evaluasi dilakukan dengan cara membandingkan risiko hasil analisis
dengan kriteria yang berlaku untuk menentukan risiko yang membutuhkan tindak
lindung dan prioritas penanganan.
b. Kriteria yang untuk pengambilan keputusan tersebut harus konsisten dengan
konteks eksternal, internal, dan manajemen risiko yang telah ditetapkan selaras
dengan sasaran perusahaan, sasaran pengelolaan risiko, kepentingan
pemangku kepentingan, dll.
c. Dengan evaluasi risiko maka dapat ditetapkan risiko yang memerlukan tindak
lindung dan prioritasnya atau risiko tersebut demikian rendah sehingga hanya
memerlukan monitor.
5. Monitoring Manajemen Risiko di lingkungan Perusahaan mencakup hal – hal sebagai
berikut:
a. Penerapan Manajemen Risiko dikelola oleh unit kerja/unit bisnis sesuai dengan
proses bisnis masing-masing unit kerja/unit bisnis.
Penerapan Manajemen Risiko di unit kerja/unit bisnis menjadi tanggung jawab
Unit kerja/unit bisnis yang bersangkutan dan terdokumentasikan serta termonitor
secara periodik.
b. Monitoring Penerapan Manajemen Risiko di unit kerja/unit bisnis dilakukan
dengan membandingkan realisasi dan rencana yang telah disusun sebelumnya
secara periodik serta terdokumentasi dengan baik.
2. PRINSIP MANAJEMEN RISIKO
Manajemen Risiko bertujuan untuk menciptakan nilai tambah dan melindungi
perusahaan. Dengan menerapkan Manajemen Risiko, perusahaan dapat meningkatkan
kinerja, mendorong inovasi agar tujuan perusahaan dapat tercapai. Pedoman ini disusun
dengan mempertimbangkan prinsip – prinsip Manajemen Risiko sebagai berikut.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 13/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Gambar 2. Prinsip Manajemen Risiko berdasarkan ISO 31000: 2018
1. Terintegrasi (Integrated)
Manajemen Risiko merupakan bagian terintegrasi dari seluruh aktivitas perusahaan.
2. Terstruktur dan Komprehensif (Structured and Comprehensive)
Manajemen Risiko diterapkan secara terstruktur dan komprehensif agar dapat
memberikan kontribusi kepada Perusahaan.
3. Disesuaikan (Customized)
Kerangka Kerja dan proses Manajemen Risiko yang diimplementasikan di
lingkungan Perusahaan harus diselaraskan dengan konteks internal dan eksternal
sesuai tujuan perusahaan.
4. Inklusif/Melibatkan Seluruh Pihak yang relevan (Inclusive)
Seluruh Stakeholder Perusahaan, baik internal maupun eksternal, perlu dilibatkan
sesuai dengan pengetahuan, pandangan dan persepsinya dalam kaitan Manajemen
Risiko. Hal ini akan meningkatkan kesadaran Manajemen Risiko di seluruh
perusahaan.
5. Bersifat Dinamis (Dynamic)
Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks internal
dan eksternal perusahaan. Manajemen Risiko diterapkan untuk dapat
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 14/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian
tersebut tepat waktu.
6. Berdasarkan Informasi Terbaik (Best Available Information)
Informasi terkait Manajemen Risiko dapat merujuk pada data historis, kondisi aktual
dan ekspektasi atau target perusahaan di masa yang akan datang. Manajemen
Risiko secara eksplisit mempertimbangkan keterbatasan dan ketidakpastian dari
informasi dan ekspektasi yang dibuat. Informasi yang diberikan harus tepat waktu,
jelas dan relevan bagi Stakeholder.
7. Mempertimbangkan Faktor Manusia dan Budaya (Human and Cultural Factors)
Perilaku Manusia dan budaya secara signifikan mempengaruhi seluruh aspek
Manajemen Risiko di setiap level perusahaan.
8. Perbaikan Secara Berkelanjutan (Continual Improvement)
Manajemen Risiko perlu melakukan perbaikan secara berkelanjutan melalui
pembelajaran dan pengalaman.
3. KERANGKA KERJA MANAJEMEN RISIKO
Kerangka kerja Manajemen Risiko disusun untuk membantu Perusahaan dalam
mengintegrasikan Manajemen Risiko ke sistem manajemen yang berlaku di lingkungan
Perusahaan sehingga penerapan Manajemen Risiko dapat berjalan secara efektif dan
efisien dan selaras dengan seluruh strategi perusahaan. Efektivitas Penerapan
Manajemen Risiko bergantung pada integrasi Manajemen Risiko dengan tata kelola
perusahaan termasuk pada saat pengambilan keputusan perusahaan. Melalui kerangka
kerja ini, perusahaan harus terus melakukan evaluasi penerapan dan proses
Manajemen Risiko, mengidentifikasi serta menangani kekurangan yang terdapat di
dalamnya. Berikut adalah kerangka kerja Manajemen Risiko yang disusun dengan
mempertimbangkan prinsip-prinsip Manajemen Risiko dan karakterisik Perusahaan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 15/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Gambar 3. Kerangka Kerja Manajemen Risiko berdasarkan ISO 31000: 2018
Berikut adalah penjelasan terkait kerangka kerja Manajemen Risiko.
1. Kepemimpinan dan Komitmen (Leadership and Commitment)
Dalam mengimplementasikan Manajemen Risiko, Direksi sebagai penanggung
jawab atas pengelolaan risiko di level perusahaan perlu memberikan arahan kepada
seluruh elemen organisasi perusahaan sebagai bentuk nyata adanya komitmen
Direksi. Komitmen tersebut dibutuhkan untuk memastikan Manajemen Risiko
berjalan dengan efektif dan menciptakan nilai tambah bagi Perusahaan. Direksi
dapat melakukan kegiatan – kegiatan sebagai berikut.
a. Mempertimbangkan seluruh aspek perusahaan ke dalam kerangka kerja;
b. Mengesahkan kebijakan yang menjabarkan komitmen, rencana dan aksi
perusahaan terkait Manajemen Risiko;
c. Memastikan tersedianya sumber daya untuk mengelola risiko;
d. Memberikan kewenangan, tanggung jawab dan akuntabilitas di seluruh level
perusahaan sesuai dengan perannya masing-masing.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 16/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
2. Integrasi (Integration)
Manajemen Risiko diintegrasikan dengan proses bisnis perusahaan dengan
memperhatikan struktur, karakteristik dan konteks Perusahaan. Seluruh Risiko
dikelola di setiap level struktur perusahaan dan seluruh pekerja bertanggung jawab
untuk mengelola risiko sampai level yang diterima oleh Perusahaan.
3. Desain (Design)
Dalam mendesain kerangka kerja Manajemen Risiko, Perusahaan harus
mempertimbangkan hal – hal sebagai berikut:
a. Konteks internal dan eksternal perusahaan;
Perusahaan perlu memiliki pemahaman secara menyeluruh, baik dalam konteks
eksternal maupun internal dari Perusahaan.
Konteks eksternal organisasi termasuk, tetapi tidak terbatas pada:
• faktor sosial, budaya, politik, hukum, peraturan, keuangan, teknologi,
ekonomi dan lingkungan, baik internasional, nasional, regional atau lokal;
• Pendorong utama dan tren yang mempengaruhi tujuan organisasi;
• hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan
eksternal;
• hubungan dan komitmen kontraktual;
• kompleksitas jaringan dan ketergantungan.
Konteks internal organisasi termasuk, tetapi tidak terbatas pada:
• visi, misi, dan nilai-nilai;
• tata kelola, struktur organisasi, peran dan akuntabilitas;
• strategi, tujuan, dan kebijakan;
• budaya organisasi;
• standar, pedoman, dan model yang diadopsi oleh organisasi;
• kemampuan, dipahami dalam hal sumber daya dan pengetahuan (misalnya
modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi);
• data, sistem informasi dan arus informasi;
• hubungan dengan pemangku kepentingan internal, dengan
mempertimbangkan persepsi dan nilai-nilai mereka;
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 17/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
• hubungan dan komitmen kontraktual;
• interdependensi dan interkoneksi.
b. Penyusunan Kebijakan Manajemen Risiko;
Kebijakan Manajemen Risiko harus memuat tujuan dan komitmen Perusahaan
dalam pengelolaan risiko sekurang-kurangnya mencakup hal-hal sebagai berikut:
• Latar belakang Perusahaan;
• Hubungan antara tujuan Perusahaan, kebijakan Perusahaan, dan kebijakan
Manajemen Risiko;
• Akuntabilitas dan tanggung jawab pihak yang terlibat dalam implementasi
Manajemen Risiko;
• Komitmen untuk mengalokasikan sumber daya yang dibutuhkan;
• Metode dan mekanisme untuk mengukur, mendokumentasikan dan
melaporkan kinerja Manajemen Risiko; dan
• Komitmen untuk melakukan evaluasi dan melakukan perbaikan terhadap
kerangka kerja dan kebijakan Manajemen Risiko secara berkala sebagai
akibat dari adanya suatu kejadian atau perubahan lingkungan Perusahaan.
c. Penetapan Peran, Wewenang, Tanggung Jawab dan Akuntabilitas seluruh pihak
di perusahaan dalam mengelola Manajemen Risiko;
Dalam mengelola risiko, Perusahaan harus menentukan Akuntabilitas,
wewenang, kompetensi yang tepat, termasuk memastikan kecukupan, efektivitas
dan efisiensi dari kendali yang telah ada dalam hal implementasi proses
Manajemen Risiko.
d. Alokasi Sumber Daya
Dalam hal mengalokasikan sumber daya terkait implementasi Manajemen Risiko,
Perusahaan harus mempertimbangkan:
• Sumber Daya Manusia, termasuk di dalamnya keahlian, pengalaman dan
kompetensi yang dimiliki;
• Jumlah dan kualitas sumber daya yang dibutuhkan untuk setiap tahap proses
Manajemen Risiko;
• Proses bisnis Perusahaan;
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 18/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
• Prosedur dan Instruksi Kerja yang terdokumentasikan dengan baik;
• Sistem informasi dan knowledge management; dan
• Program pelatihan & upskilling.
e. Melakukan Komunikasi dan Konsultasi dengan Stakeholder
Perusahaan perlu memiliki mekanisme dan strategi komunikasi dan pelaporan
kepada Stakeholder internal Perusahaan dengan tujuan untuk mendukung
Akuntabilitas dan kepemilikan Risiko. Selain Stakeholder internal, Perusahaan
juga perlu mengembangkan suatu pendekatan terkait bagaimana proses
komunikasi dengan Stakeholder eksternal akan dilakukan. Tujuan dari
komunikasi ini adalah untuk memberikan jaminan kepada Stakeholder eksternal
bahwa Perusahaan telah memiliki komitmen dalam mengelola risiko.
4. Implementasi (Implementation)
Untuk mengimplementasikan kerangka kerja Manajemen Risiko di perusahaan,
perusahaan perlu melakukan beberapa hal sebagai berikut:
a. Menerapkan kebijakan dan proses Manajemen Risiko yang relevan dan
terintegrasi dengan proses bisnis Perusahaan.
b. Membuat rencana kerja Manajemen Risiko yang sekurang – kurangnya memuat
kegiatan yang akan dilakukan, waktu pelaksanaan, alokasi sumber daya beserta
strategi pelaksanaan yang tepat.
c. Menetapkan mekanisme pengambilan keputusan dan pihak yang berwenang
untuk mengambil keputusan.
d. Seluruh kegiatan dan hasil kegiatan telah sesuai dengan peraturan perundang –
undangan yang berlaku.
e. Mengkomunikasikan dan melakukan konsultasi dengan Stakeholder untuk
memastikan bahwa kerangka kerja Manajemen Risiko masih relevan dengan
kebutuhan dan tujuan yang ingin dicapai Perusahaan.
5. Evaluasi (Evaluation)
Perusahaan perlu melakukan evaluasi terhadap Kerangka Kerja Manajemen Risiko
secara periodik. Hal ini dilakukan dengan tujuan untuk memastikan bahwa Kerangka
Kerja Manajemen Risiko telah berjalan efektif dan secara berkesinambungan
mendukung pencapaian sasaran Perusahaan. Dalam mengevaluasi efektivitas
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 19/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
kerangka kerja Manajemen Risiko, Perusahaan perlu melakukan kegiatan sebagai
berikut:
a. Menyusun indikator pengukuran implementasi Manajemen Risiko Perusahaan.
Indikator pengukuran harus selaras dengan tujuan Perusahaan menerapkan
Manajemen Risiko;
b. Melakukan evaluasi dengan menggunakan indikator yang telah ditetapkan
secara berkala;
c. Mengukur perkembangan dan penyimpangan antara rencana kerja Manajemen
Risiko yang telah ditentukan sebelumnya dengan realisasi;
d. Melakukan evaluasi secara berkala apakah kerangka kerja, kebijakan, dan
rencana Manajemen Risiko masih relevan dengan konteks internal dan eksternal
Perusahaan terkini;
e. Mendokumentasikan dan melaporkan pelaksanaan rencana dan kebijakan
Manajemen Risiko di lingkungan Perusahaan; dan
f. Mengevaluasi efektivitas dari kerangka kerja Manajemen Risiko.
6. Perbaikan (Improvement)
Berdasarkan hasil evaluasi yang dilakukan, perusahaan perlu melakukan
penyesuaian kerangka kerja Manajemen Risiko agar kerangka Manajemen Risiko
tetap relevan seiring dengan adanya perubahan eksternal dan internal perusahaan.
Perbaikan kerangka kerja Manajemen Risiko harus dilakukan secara berkelanjutan
untuk meningkatkan kesesuaian, kecukupan dan efektivitas kerangka Manajemen
Risiko agar Manajemen Risiko tetap terintegrasi dengan proses bisnis Perusahaan.
Perusahaan perlu menindaklanjuti hasil evaluasi kerangka kerja Manajemen Risiko
dengan menyusun strategi perbaikan dan/atau penyesuaian, termasuk di dalamnya
kebijakan, tata kerja dan perencanaan yang akan dilakukan.
4. KATEGORI RISIKO
Risiko yang dapat mempengaruhi strategi dan tujuan Perusahaan dikategorikan menjadi
9 (sembilan) jenis yaitu terdiri dari:
1. Regulasi dan Pasar adalah risiko yang berhubungan dengan peraturan/kebijakan
dari regulator dan kondisi pasar di luar kendali Perusahaan yang dapat
mempengaruhi bisnis Perusahaan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 20/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
2. Strategis adalah risiko yang disebabkan oleh penetapan strategi dan pengambilan
keputusan bisnis Perusahaan yang tidak tepat serta kurang responsif terhadap
perubahan lingkungan usaha.
3. Likuiditas adalah risiko terkait kemampuan Perusahaan dalam memenuhi kewajiban
jangka pendek (perbandingan posisi keuangan Perusahaan dengan beban keuangan
Perusahaan).
4. Operasional adalah risiko yang berhubungan dengan proses bisnis, karyawan serta
teknologi yang mempengaruhi operasional Perusahaan secara langsung maupun
tidak langsung yang dapat menimbulkan kerugian Perusahaan.
5. Proyek adalah risiko terkait aktivitas Perusahaan mulai dari tahapan perencanaan
hingga penyelesaian proyek, baik untuk proyek jalan tol dan atau proyek usaha lain.
6. Kredit adalah potensi kegagalan debitur Perusahaan dalam melunasi kewajibannya,
sesuai dengan jumlah dan waktu yang telah ditetapkan.
7. Hukum adalah risiko perusahaan karena adanya kelemahan aspek yuridis yang
menimbulkan konsekuensi hukum bagi Perusahaan.
8. Reputasi adalah risiko yang disebabkan karena adanya suatu kejadian yang tidak
diharapkan yang dapat menimbulkan persepsi negatif terhadap Perusahaan atau
munculnya publikasi negatif terkait Perusahaan yang dapat mengakibatkan
kepercayaan Pemangku Kepentingan pada Perusahaan menurun.
9. Kepatuhan adalah risiko yang disebabkan karena Perusahaan tidak mematuhi
dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang
berlaku baik internal maupun eksternal.
5. RISK APPETITE DAN RISK TOLERANCE
1. Sebagai salah satu usaha memberikan kepastian kepada stakeholder bahwa
perusahaan memahami sepenuhnya risiko yang ada di dalam perusahaan dan risiko
yang berada di bawah kendali, Perusahaan perlu mengembangkan sistem
penetapan Risk Appetite dan Risk Tolerance dalam pengelolaan Risiko yang
sekurang-kurangnya memuat:
a. Penetapan Risk Appetite dan Risk Tolerance untuk masing-masing Unit Kerja,
Unit Bisnis, Proyek dan konsolidasi Perusahaan.
b. Pengintegrasian Risk Tolerance maupun Eksposur Risiko Perusahaan.
c. Kemampuan finansial Perusahaan untuk menyerap Eksposur Risiko atau
kerugian yang mungkin timbul.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 21/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
2. Faktor-faktor yang perlu diperhatikan dalam penetapan Risk Appetite dan Risk
Tolerance sekurang-kurangnya meliputi:
a. Kinerja Perusahaan di masa lalu.
b. Sistem pengukuran Risiko dan penilaian Eksposur Risiko.
c. Kualitas Pengendalian Manajemen Risiko.
3. Usulan Risk Appetite dan Risk Tolerance dapat diajukan oleh Risk & Quality
Managemen Group Head untuk selanjutnya direkomendasikan kepada Direksi untuk
mendapat persetujuan.
4. Risk Appetite dan Risk Tolerance yang telah disetujui oleh Direksi selanjutnya
diterapkan pada Unit Kerja, Unit Bisnis atau proyek terkait pada khususnya dan
Perusahaan pada umumnya.
5. Risk & Quality Management Group harus mengidentifikasi setiap Kejadian Risiko
yang melebihi Risk Tolerance pada setiap Unit Kerja, Unit Bisnis atau Proyek untuk
segera ditindaklanjuti oleh pihak terkait. Hal ini hanya dapat dilakukan apabila telah
mendapat persetujuan dari Direksi.
6. KRITERIA RISIKO
1. Kriteria risiko dibagi menjadi 2 (dua) yaitu Kriteria Probabilitas dan Kriteria Dampak
Risiko.
a. Kriteria probabilitas risiko dikelompokkan dalam 5 (lima) kategori, yaitu:
• Sangat Kecil (SK)
• Kecil (K)
• Sedang (S)
• Besar (B) dan
• Sangat Besar (SB).
b. Kriteria dampak risiko dikelompokkan dalam 5 (lima) kategori, yaitu:
• Ringan Sekali (RS),
• Ringan (R),
• Sedang (S),
• Berat (B) dan
• Sangat Berat (SB).
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 22/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
2. Berdasarkan eksposur risiko yaitu kombinasi antara probabilitas dan dampak risiko,
berikut adalah Tingkat risiko Perusahaan.
• Sangat Rendah
• Rendah
• Moderat
• Tinggi
• Ekstrem
3. Kriteria Keberterimaan Risiko (batasan untuk pengambilan keputusan
menerima/menolak sisa risiko (residual risk)) adalah setelah dilakukannya suatu
tindak lindung tertentu, tingkat risiko menjadi rendah.
KRITERIA PROBABILITAS
Kriteria probabilitas dalam menentukan nilai probabilitas untuk setiap risiko menggunakan
skala 1 - 5.
Tabel 1. Kriteria Probabilitas
Kriteria Probabilitas Rating
Deskripsi Nilai
p ≤20% Cenderung tidak mungkin terjadi Sangat Kecil 1
20%< p ≤40% Kemungkinan kecil terjadi Kecil 2
40%< p ≤60% Sama kemungkinannya terjadi & tidak terjadi Sedang 3
60%< p ≤80% Kemungkinan besar terjadi Besar 4
80%< p <100% Sangat mungkin pasti terjadi / sering Sangat Besar 5
KRITERIA DAMPAK
Kriteria dampak dalam menentukan nilai dampak risiko untuk setiap risiko menggunakan
skala 1 - 5. Kriteria untuk Dampak Risiko dapat dilihat dalam Lampiran.
Tabel 2. Kriteria Dampak
Kriteria Dampak Nilai
Ringan Sekali 1
Ringan 2
Sedang 3
Berat 4
Sangat Berat 5
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 23/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Untuk Dampak yang belum ada disebutkan dan dikuantifikasi, Risk Owner/Risk
Assesor/Risk Officer dapat menggunakan referensi berdasarkan data historis / pengalaman /
referensi dari jurnal atau buku untuk dapat menilai Dampak Risiko dimaksud.
MATRIKS RISIKO
Seluruh Risiko akan dipetakan dalam suatu matriks berdasarkan probabilitas dan dampak
masing – masing risiko.
Dampak
Ringan sekali
Ringan Sedang Berat Sangat Berat
Pro
bab
ilit
as
Sangat Besar
Rendah Moderat Tinggi Ekstrem Ekstrem
Besar Rendah Moderat Moderat Tinggi Ekstrem
Sedang Rendah Rendah Moderat Tinggi Ekstrem
Kecil Sangat Rendah
Rendah Moderat Tinggi Ekstrem
Sangat Kecil Sangat Rendah
Sangat Rendah
Moderat Tinggi Ekstrem
Gambar 4. Matriks Risiko
Keterangan
Nilai Eksposure 1 2 3 4 5
Tingkat Risiko Sangat Rendah Sangat Rendah Sangat Rendah Rendah Rendah
Tingkat Risiko Moderat Tinggi Ekstrem
Nilai Eksposure 6 7 8 9 10
Tingkat Risiko Rendah Moderat Moderat Moderat Moderat
Tingkat Risiko Moderat Tinggi Ekstrem
Nilai Eksposure 11 12 13 14 15
Tingkat Risiko Moderat Moderat Tinggi Tinggi Tinggi
Tingkat Risiko Tinggi Ekstrem
Nilai Eksposure 16 17 18 19 20
Tingkat Risiko Tinggi Ekstrem Ekstrem Ekstrem Ekstrem
Nilai Eksposure 21 22 23 24 25
Tingkat Risiko Ekstrem Ekstrem Ekstrem Ekstrem Ekstrem
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 24/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
7. TATA WAKTU PENGELOLAAN RISIKO
Berikut adalah tata waktu pelaksanaan pengelolaan Manajemen Risiko.
Januari JanuariFebruari Maret April Mei Juni Juli Agustus September Oktober November Desember Januari
Januari
Penyusunan Laporan MonitoringTindak Lindung TW 4(Sebelum Tanggal 5)
Januari
1. melakukan Penyesuaian RPR dengan Penetapan RKAP
2. Penyesuaian Tindak Lindung dan Rating residual
Risiko terhadap penerapan RKAP
April
Penyusunan Laporan MonitoringTindak Lindung TW 1(Sebelum Tanggal 5)
Oktober
Penyusunan Profil Risiko Korporat tahun berikut
Juli
Penyusunan Laporan MonitoringTindak Lindung TW 2(Sebelum Tanggal 5)
Juni - Agustus
Penyusunan RPR tahun berikut
Oktober
Penyusunan Laporan MonitoringTindak Lindung TW 3(Sebelum Tanggal 5)
Gambar 5. Tata Waktu Pengelolaan Risiko Perusahaan
1. Sebelum tanggal 5 di bulan April, Risk Owner dibantu oleh Risk Officer dan Risk
Assessor menyusun Laporan Monitoring Tindak Lindung Triwulan 1.
2. Sebelum tanggal 5 di bulan Juli, Risk Owner dibantu oleh Risk Officer dan Risk
Assessor menyusun Laporan Monitoring Tindak Lindung Triwulan 2.
3. Sebelum tanggal 5 di bulan Oktober, Risk Owner dibantu oleh Risk Officer dan Risk
Assessor menyusun Laporan Monitoring Tindak Lindung Triwulan 3.
4. Sebelum tanggal 5 di bulan Januari tahun berikutnya, Risk Owner dibantu oleh Risk
Officer dan Risk Assessor menyusun Laporan Monitoring Tindak Lindung Triwulan 4.
5. Selama bulan Juni – Agustus, Risk Owner dibantu oleh Risk Officer dan Risk
Assessor menyusun RPR Unit Kerja/Unit Bisnis/Proyek untuk tahun selanjutnya.
6. Pada bulan Oktober, RQM menyusun Profil Risiko Korporat untuk tahun selanjutnya.
7. Pada bulan Januari, Risk Owner dibantu oleh Risk Officer dan Risk Assessor
melakukan kegiatan sebagai berikut:
• melakukan Penyesuaian RPR dengan Penetapan RKAP.
• penyesuaian tindak lindung dan target rating residual risiko terhadap penetapan
RKAP untuk tahun selanjutnya.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.02.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB II
KETENTUAN MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 25/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
8. SUMBER DAYA MANUSIA MANAJEMEN RISIKO
Karyawan yang melakukan pengelolaan Sistem Manajemen Risiko di lingkungan PT
Jasa Marga (Persero) Tbk & Jasa Marga Group memiliki pemahaman dan kemampuan
antara lain:
a. Faktor – faktor yang relevan dengan perubahan kondisi lingkungan internal dan
eksternal yang dapat mempengaruhi Aktivitas Perusahaan, serta mampu melakukan
estimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan
usaha.
b. Risiko-risiko yang melekat pada setiap Aktivitas/Transaksi Usaha Perusahaan pada
umumnya dan Aktivitas/Transaksi Usaha yang menjadi tanggung jawabnya pada
khususnya.
c. memahami dan mengkomunikasikan implikasi Eksposur Risiko Unit Kerja/Unit
Bisnis/Perusahaan kepada manajemen secara tepat waktu.
9. PELAPORAN PENERAPAN MANAJEMEN RISIKO
1. Penerapan Manajemen Risiko harus dilaporkan secara tertulis, komprehensif, akurat,
informatif dan tepat waktu.
2. Risk & Quality Management Group menyusun laporan tertulis terkait penerapan
Manajemen Risiko di lingkungan Perusahaan secara periodik untuk diserahkan
kepada Direksi.
3. Risk Owner menginformasikan pelaksanaan Manajemen Risiko di lingkungan Unit
Kerja/Unit Bisnis/Proyek masing-masing kepada Risk & Quality Management Group.
4. Laporan penerapan Manajemen Risiko tersebut di atas sedikitnya memuat hal – hal
sebagai berikut:
a. Infomasi penerapan Manajemen Risiko.
b. Kendala dalam penerapan Manajemen Risiko.
c. Usulan perbaikan kendala penerapan Manajemen Risiko.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.03.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB III
PERAN DAN TANGGUNG JAWAB ORGANISASI
MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 26/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Agar implementasi Manajemen Risiko dapat berjalan dengan efektif maka perlu dibentuk
organisasi Manajemen Risiko yang dibentuk dengan struktur sebagai berikut.
PROYEKUNIT BISNISUNIT KERJA
Direktur Utama
Direksi
Tim Sekretariat Komite Manajemen
Risiko
Internal Auditor
Risk & Quality Management Group Head
Risk Owner
Risk Officer
Risk Owner
Risk Officer
Risk Owner
Risk Officer
Risk Assessor Risk Assessor Risk Assessor
Komite Manajemen Risiko
Gambar 6. Alur Organisasi Manajemen Risiko Perusahaan
1. DIREKSI
1. Direksi yang dipimpin oleh Direktur Utama berperan dan bertanggung jawab
terhadap implementasi Manajemen Risiko di level Perusahaan.
2. Wewenang dan Tanggung Jawab Direksi adalah sebagai berikut:
PEDOMAN
MANAJEMEN RISIKO
Index : 01.03.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB III
PERAN DAN TANGGUNG JAWAB ORGANISASI
MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 27/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
a. Mengesahkan Profil Risiko Korporat.
b. Menetapkan kebijakan dan strategi Manajemen Risiko yang komprehensif secara
tertulis terkait Risk Appetite dan Risk Tolerance secara periodik atau pada saat
terjadi perubahan faktor-faktor yang mempengaruhi aktivitas perusahaan secara
signifikan.
c. Bertanggung jawab atas monitoring implementasi Manajemen Risiko, termasuk
di dalamnya kebijakan Manajemen Risiko dan Eksposur Risiko yang diambil oleh
Perusahaan secara keseluruhan.
d. Melakukan evaluasi dan memberikan arahan berdasarkan laporan yang
disampaikan oleh Risk & Quality Management dan Internal Audit.
e. Mengevaluasi efektivitas penerapan Manajemen Risiko di level Perusahaan
secara periodik.
f. Melakukan kaji ulang secara berkala dengan tujuan untuk mengantisipasi
perubahan situasi, kondisi dan perkembangan lingkungan eksternal dan internal
Perusahaan.
g. Menetapkan hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari
prosedur normal (irregularities).
h. Memantau independensi Risk & Quality Management Group.
i. Memantau kegiatan yang dilakukan oleh Risk & Quality Management Group.
j. Mengembangkan budaya sadar Risiko (Risk Awareness Culture) pada seluruh
jenjang Perusahaan dan melakukan komunikasi yang memadai kepada seluruh
jenjang Perusahaan.
k. Mengembangkan kompetensi dan kapabilitas sumber daya manusia terkait
dengan Manajemen Risiko.
2. KOMITE MANAJEMEN RISIKO
Komite Manajemen Risiko (KMR) adalah suatu forum dengan fungsi pokok untuk
pengambilan keputusan terkait dengan kebijakan, strategi dan program Manajemen
Risiko, pengarahan untuk meningkatkan efektivitas Manajemen Risiko, hasil audit
internal atau evaluasi lainnya terhadap proses Manajemen Risiko. Komite ini diketuai
oleh Direktur Utama dengan Risk & Quality Management sebagai sekretaris sesuai
Surat Keputusan Direksi yang berlaku.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.03.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB III
PERAN DAN TANGGUNG JAWAB ORGANISASI
MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 28/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
3. TIM SEKRETARIAT KOMITE MANAJEMEN RISIKO
Tim Sekretariat Komite Manajemen Risiko (TSKMR) merupakan Tim yang dibentuk
berdasarkan Surat Keputusan Direksi yang memiliki tugas untuk mengevaluasi
pelaksanaan pengelolaan risiko, menyusun profil risiko perusahaan serta menyiapkan
laporan realisasi tindak lindung, melakukan komunikasi secara internal maupun
eksternal, serta melakukan tinjauan ulang secara berkala.
4. RISK & QUALITY MANAGEMENT GROUP (RQM)
1. Risk & Quality Management Group yang dipimpin oleh Group Head merupakan Unit
Kerja yang bertanggung jawab langsung kepada Direktur Utama.
2. Risk & Quality Management Group harus bersikap independen terhadap Unit
Kerja/Unit Bisnis.
3. Wewenang dan tanggung jawab Risk & Quality Management Group adalah:
a. Membangun, menerapkan dan melakukan monitoring implementasi Risk
Management serta melaporkan pelaksanaannya kepada Direksi.
b. Menjadi fasilitator & integrator bagi seluruh Unit Kerja, Unit Bisnis dan Proyek
dalam proses penyusunan RPR.
c. Menjadi fasilitator & integrator bagi seluruh Unit Kerja, Unit Bisnis dan Proyek
dalam proses Monitoring Tindak Lindung Risiko Unit Kerja.
d. Menyusun Profil Risiko Perusahaan sekurang-kurangnya 1 (satu) kali dalam
setahun.
e. Menyusun Laporan Monitoring Tindak Lindung Risiko secara periodik.
f. Melakukan pembahasan bersama unit kerja terkait, sehubungan dengan usulan
Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis untuk menjadi bagian dari
Rencana Kerja dan Anggaran Perusahaan (RKAP) dan mengintegrasikan
rencana tindak lindung risiko dengan anggaran perusahaan.
g. Menyampaikan Profil Risiko Perusahaan dan Laporan Monitoring Tindak Lindung
Risiko kepada seluruh Risk Owner.
h. Mengevaluasi Aktivitas atau Transaksi Usaha yang memerlukan persetujuan
Direksi sesuai dengan kebijakan dan prosedur yang berlaku.
i. Memantau posisi Risiko Perusahaan secara keseluruhan, per jenis Risiko, dan
Risiko per Aktivitas yang antara lain dapat dituangkan dalam bentuk Matriks
Pemetaan Risiko.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.03.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB III
PERAN DAN TANGGUNG JAWAB ORGANISASI
MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 29/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
j. Melakukan pengkajian terhadap usulan Aktivitas/Transaksi Usaha tertentu
apabila dipandang perlu oleh Direksi.
k. Mengkaji kecukupan dan kelayakan dari Kebijakan, Pedoman, dan Strategi
Penerapan Manajemen Risiko, serta menyampaikan usulan perubahan kepada
Direksi.
l. Memantau pelaksanaan kebijakan Manajemen Risiko yang telah ditetapkan oleh
Direktur Utama.
m. Mengembangkan budaya sadar Risiko (Risk Awareness Culture) dalam setiap
Aktivitas Unit Kerja Perusahaan.
5. RISK OWNER
1. Risk Owner adalah pemimpin tertinggi di organisasi yang memiliki tanggung jawab
untuk melaksanakan Sistem Manajemen Risiko pada Unit Kerja/Unit Bisnis/Proyek.
2. Peran dan tanggung jawab Risk Owner adalah sebagai berikut:
a. Menjadi penanggung jawab atas pelaksanaan Sistem Manajemen Risiko sesuai
dengan rencana dan tata waktu yang telah ditetapkan.
b. Melakukan monitoring terhadap Tindak Lindung Risiko dan
mendokumentasikannya ke dalam Aplikasi Perusahaan dibantu oleh Risk Officer
dan Risk Assessor.
c. Mengembangkan budaya sadar Risiko (Risk Awareness Culture) dalam setiap
Aktivitas Unit Kerja/Unit Bisnis/Proyek Perusahaan.
6. RISK OFFICER
1. Risk Officer adalah karyawan yang ditunjuk secara formal oleh pimpinan tertinggi
organisasi sebagai fasilitator kegiatan Manajemen Risiko terkait dengan program
pada organisasi yang bersangkutan.
2. Tanggung jawab Risk Officer adalah sebagai berikut:
a. Memfasilitasi Risk Owner dan Risk Assessor dalam rangka konsultasi RPR dan
menentukan usulan Risiko untuk Unit Kerja/Unit Bisnis/Proyek.
b. Membantu Risk Owner pada saat penyusunan RPR dengan melakukan evaluasi,
verifikasi dan finalisasi RPR yang disusun oleh Risk Assessor.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.03.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB III
PERAN DAN TANGGUNG JAWAB ORGANISASI
MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 30/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
c. Membantu Risk Owner pada saat monitoring tindak lindung risiko dengan
melakukan evaluasi terhadap hasil monitoring dan perbaruan RPR yang telah
diinput ke dalam Aplikasi oleh Risk Assesor.
d. Membantu mengembangkan budaya sadar Risiko (Risk Awareness Culture)
dalam setiap Aktivitas Unit Kerja/Unit Bisnis/Proyek.
7. RISK ASSESSOR
1. Risk Assessor adalah karyawan yang berpengalaman dalam bidang manajemen
risiko dan dianggap mampu melaksanakan penilaian risiko dan ditunjuk secara
formal oleh pimpinan tertinggi organisasi.
2. Peran dan tanggung jawab Risk Assessor adalah sebagai berikut:
a. Menyusun RPR Unit Kerja/Unit Bisnis/Proyek.
b. Membantu Risk Owner pada saat monitoring tindak lindung risiko dengan
melakukan monitoring tindak lindung risiko, perbaruan RPR dan menginput hasil
monitoring ke dalam Aplikasi.
c. Membantu mengembangkan budaya sadar Risiko (Risk Awareness Culture)
dalam setiap Aktivitas Unit Kerja/Unit Bisnis/Proyek.
8. INTERNAL AUDIT
Dalam kaitannya dengan implementasi Audit Berbasis Risiko, internal audit melakukan
Assurance (jaminan atau kepastian) secara independen bahwa sistem dan prosedur
dilaksanakan dengan baik.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 31/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Proses Manajemen Risiko mencakup penerapan yang sistematis dari kebijakan, prosedur
dan berbagai pendekatan komunikasi dan konsultasi, membangun konteks dan menilai
risiko, memberi perlakuan, memantau, meninjau ulang, mencatat dan melaporkan (pada
pihak yang berkepentingan). Proses Manajemen Risiko harus menjadi bagian integral
pengelolaan dan pengambilan keputusan, serta terintegrasi ke dalam struktur, operasi dan
proses organisasi.
Manajemen Risiko yang perlu diimplementasikan secara berulang (iteratif) dan
berkesinambungan tersebut meliputi:
Gambar 7. Proses Manajemen Risiko berdasarkan ISO 31000:2018
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 32/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Berikut adalah mekanisme pengelolaan Risiko di lingkungan Perusahaan.
ASESMEN
KEBIJAKAN MANAJEMEN RISIKOPEDOMAN MANAJEMEN RISIKO
LINGKUP,KONTEKS,KRITERIA
IDENTIFIKASI RISIKO
ANALISIS RISIKO
ANALISIS RISIKO
PENYUSUNANTINDAK
LINDUNG RISIKO
RPR(Hasil Asesmen
& Tindak Lindung)
PEMANTAUAN & TINJAUAN MANAJEMEN
PELAKSANAAN TINDAK LINDUNG RISIKO
KOMUNIKASI & KONSULTASI
DOKUMENTASI & PELAPORAN
AUDIT & EVALUASI KEJADIAN RISIKO
RJP
SASARAN MUTU / KPI
RKAP
Gambar 8. Mekanisme Pengelolaan Risiko Perusahaan
1. KOMUNIKASI DAN KONSULTASI (COMMUNICATION & CONSULTATION)
Kegiatan komunikasi dan konsultasi merupakan proses interaktif yang
berkesinambungan dan berulang antara Perusahaan dan Stakeholder terkait informasi
dan pendapat mengenai Risiko dan bagaimana usaha pengelolaan dapat dilakukan,
khususnya terkait pengambilan keputusan atau penentuan langkah tertentu dalam
menangani suatu Risiko, baik yang berhubungan dengan aktivitas dan/atau transaksi
usaha yang dilakukan Unit Bisnis/Unit Kerja/Proyek.
Komunikasi dilakukan untuk membangun kesadaran dan pemahaman terhadap risiko
sementara konsultasi untuk mendapatkan umpan balik dan Informasi yang diperlukan
guna pengambilan keputusan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 33/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Lingkup materi yang perlu dikomunikasikan dan dikonsultasikan meliputi:
1. Maksud, tujuan, sasaran, alasan penerapan manajemen risiko, elemen yang terdiri
dari: prinsip, kerangka kerja dan proses manajemen risiko perusahaan.
2. Istilah dan terminologi risiko serta ukuran dalam manajemen risiko
3. Kriteria, toleransi risiko (risk tolerance), dan keberterimaan risiko (risk apetite), tingkat
risiko, penilaian risiko, tindak lindung serta berbagai prosedur manajemen risiko yang
ditetapkan perusahaan.
4. Peran dan tanggungjawab setiap pihak yang terlibat dan berkepentingan dengan
manajemen risiko.
5. Profil risiko perusahaan pada posisi waktu tertentu
Komunikasi dan konsultasi harus direncanakan dan dilaksanakan sejak awal
pengelolaan risiko. Penyusunan Program Komunikasi dan Konsultasi
1. Program komunikasi dan konsultasi meliputi: tujuan, pemangku kepentingan yang
terkait dengan tahapan proses dan jenis risiko, perspektif (sudut pandang) para
pemangku kepentingan, metode komunikasi, media komunikasi, indikator
keberhasilan program dan pelaporan.
2. Proses penyusunan program komunikasi dan konsultasi akan diatur dalam bentuk
prosedur.
2. LINGKUP, KONTEKS DAN KRITERIA (SCOPE, CONTEXT, & CRITERIA)
Penentuan Lingkup, Konteks dan Kriteria bertujuan untuk merancang proses
manajemen risiko yang khas sesuai dengan kebutuhan penggunanya untuk menunjang
asesmen risiko yang efektif dan perlakuan risiko yang tepat.
Penentuan Lingkup, Konteks dan Kriteria dalam Pengelolaan Risiko merupakan kegiatan
penetapan parameter-parameter, baik yang bersifat internal maupun eksternal, yang
relevan dengan penerapan Manajemen Risiko di lingkungan Perusahaan. Lingkup,
Konteks dan Kriteria Risiko akan dijadikan dasar bagi Risk Owner, Risk Officer & Risk
Assessor dalam melakukan penilaian risiko di Unit Kerja/Unit Bisnis/Proyeknya.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 34/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
2.1 Menentukan Konteks
a. Umum
1) Penentuan konteks adalah menetapkan parameter-parameter yang relevan
dengan perusahaan, baik internal maupun eksternal yang digunakan dalam
pengelolaan risiko terutama dalam rangka menetapkan ruang lingkup dan
kriteria risiko.
2) Parameter yang ditetapkan harus sesuai dengan kerangka kerja pengelolaan
risiko yang telah ditetapkan dalam pedoman.
b. Memahami Ulang Sasaran Perusahaan
1) Sasaran perusahaan harus dipahami karena risiko merupakan akibat dari
ketidakpastian pencapaian sasaran perusahaan dan akan menimbulkan
dampak kerugian.
2) Sasaran perusahaan terdiri dari: visi dan misi yang merupakan cita-cita
perusahaan, sasaran Rencana Jangka Panjang (RJP, 5 tahun) dan sasaran
Rencana Kerja dan Anggaran Perusahaan (RKAP, 1 tahun). Dokumen ini
selanjutnya dijabarkan menjadi RKAP Unit Bisnis dan Unit Kerja.
3) Untuk memahami fokus sasaran dapat diperhatikan Key Performance
Indikator (KPI) pada tingkat Korporat, Direktorat maupun Unit Bisnis atau Unit
Organisasi.
c. Konteks Eksternal
1) Konteks eksternal adalah lingkungan eksternal dimana organisasi tersebut
mengupayakan pencapaian sasaran yang ditetapkannya.
2) Penentuan konteks eksternal dilakukan dengan dua pendekatan yaitu:
a. analisis pemangku kepentingan eksternal dan
b. analisis SWOT untuk memahami dampak perubahan lingkungan
eksternal organisasi.
3) Analisis Pemangku Kepentingan (Stakeholders Analysis)
a. Analisis pemangku kepentingan adalah proses untuk memahami konteks
di mana perusahaan beroperasi dengan cara memahami karakter para
pihak yang berinteraksi.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 35/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
b. Prosedurnya mencakup identifikasi jumlah pemangku kepentingan,
analisis peran dan kepentingan para pemangku kepentingan, dan
penentuan tipe pemangku kepentingan.
c. Proses rinci analisis pemangku kepentingan akan diatur dalam bentuk
prosedur.
4) Analisis SWOT (Stregth, Weakness, Opportunity, Threat)
a. Perusahaan dipengaruhi oleh kondisi eksternal, minimal yaitu: ekonomi,
kebijakan pemerintah, sosial dan politik serta lingkungan alam.
b. Para penanggungjawab risiko baik di tingkat korporat, Unit Bisnis,
maupun Unit Kerja harus mengkaji ulang dampak perubahan kondisi
eksternal tersebut terhadap jenis atau Eksposur risiko terkait dengan
program masing masing.
c. Proses dan metode analisis SWOT akan diatur dalam bentuk prosedur.
d. Konteks Internal
1) Konteks internal adalah segala sesuatu di dalam perusahaan, yang dapat
mempengaruhi cara perusahaan dalam mengelola risiko. Asumsinya adalah
bahwa segenap lingkungan internal perusahaan akan bersama sama
berupaya melakukan pencapaian sasaran organisasi secara keseluruhan
2) Parameter dalam konteks internal disusun secara terstruktur disebut RBS
(Risk Breakdown Structure), yaitu mengelompokkan risiko dalam suatu
komposisi hirarki sesuai struktur organisasi, secara sistematis dan terstruktur.
Untuk ini dapat dilakukan dengan pendekatan: Visi & Misi, tata nilai, budaya,
sasaran strategis dan struktur organisasi dan proses bisnis.
3) Khusus untuk konteks internal pada proyek tertentu dapat dilakukan dengan
metode WBS (Work breakdown structure) yaitu mengelompokkan risiko
dalam suatu hirarki berdasarkan pembagian kerja yang spesifik sesuai proyek
tersebut. Untuk ini dapat dilakukan dengan pendekatan: proses kerja,
penanggung jawab proses, pembagian fungsi
4) Proses rinci mengenai analisis konteks internal akan dibuat dalam bentuk
prosedur.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 36/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
e. Konteks Proses Manajemen Risiko
1) Konteks proses manajemen risiko adalah lingkungan unit kerja di mana
proses manajemen risiko diterapkan yang meliputi: sasaran, strategi,
kebijakan, lingkup dan parameter keberhasilan bisnis perusahaan atau unit
kerja.
2) Penetapan Konteks Proses Manajemen Risiko antara lain meliputi:
penanggung jawab, ruang lingkup, tujuan dan sasaran, sumberdaya yang
diperlukan, metode dan teknik analisis, dan pengambilan keputusan proses
manajemen risiko.
3) Proses rinci penetapan konteks manajemen risiko akan dibuat dalam bentuk
prosedur.
f. Kriteria Risiko
1) Kriteria risiko merupakan batasan parameter dan toleransi terhadap risiko
yang digunakan untuk mengevaluasi tingkat bahaya suatu risiko. Kriteria
harus konsisten dengan prinsip dan kerangka kerja pengelolaan risiko.
2) Kriteria risiko disusun pada awal dari penerapan yaitu pada tahap penentuan
konteks dan digunakan sebagai pedoman asesmen risiko dan penyusunan
tindak lindung risiko.
3) Kriteria risiko terdiri dari:
a. Kriteria dasar Risk Assessment, yaitu batasan program dan kondisi yang
mewajibkan penanggungjawab untuk melakukan penilaian risiko dan
kemudian menyusun Rencana Pengelolaan Risiko.
b. Kriteria Rating Probabilitas risiko, yaitu parameter Probablilitas kejadian
yang merugikan di kelompokkan dalam 5 (lima) kategori: Sangat Kecil
(SK), Kecil (K), Sedang (S), Besar (B) dan Sangat Besar (SB).
c. Kriteria Rating dampak risiko, yaitu parameter dampak kerugian
dikelompokkan dalam 5 (lima) kategori: Ringan Sekali (RS), Ringan (R),
Sedang (S), Berat (B) dan Sangat Berat (SB).
i. Tingkat risiko, yang ditetapkan berdasarkan eksposur yaitu suatu kondisi
bahaya yang di nyatakan dengan kombinasi parameter probabilitas dan
parameter dampak. Tingkat Risiko terdiri dari 5 (lima) kategori yaitu Risiko
Sangat Rendah (SR), Risiko Rendah (R), Risiko Moderat (M), Risiko
Tinggi (T) dan Risiko Ekstrem (E)
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 37/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
d. Kriteria Keberterimaan Risiko, yaitu batasan untuk pengambilan
keputusan menerima/menolak sisa risiko (residual risk) setelah
dilakukannya suatu tindak lindung tertentu. Sisa risiko yang dapat
diterima adalah Risiko Rendah
e. Kriteria lain yang ditentukan kemudian.
3. PENILAIAN RISIKO (RISK ASSESSMENT)
3.1 Identifikasi Risiko (Risk Identification)
Berdasarkan lingkup pengelolaan Risiko yang telah ditentukan, proses Identifikasi
Risiko dilakukan pada setiap Aktivitas dan/atau Transaksi Usaha dalam proses bisnis
Perusahaan. Identifikasi harus dilakukan secara teliti agar Risiko yang teridentifikasi
merupakan risiko yang relevan dengan proses bisnis Perusahaan, termasuk Risiko-
risiko yang berada di luar kendali Perusahaan. Berikut adalah hal – hal penting yang
perlu dilakukan dalam identifikasi risiko.
a. Pada dasarnya, Manajemen Risiko bersifat proaktif dan bukan reaktif. Identifikasi
risiko harus dilakukan sebanyak mungkin.
b. Identifikasi Risiko mencakup seluruh kegiatan dari seluruh proses bisnis secara
sistematis.
c. Identifikasi Risiko menggunakan seluruh sumber informasi terbaik yang tersedia
dan dapat dipertanggungjawabkan, baik yang bersifat historis maupun prediksi
dan/atau proyeksi di masa yang akan datang.
d. Identifikasi Risiko dapat menggunakan berbagai pendekatan dan metode yang
menghasilkan output yang dapat dipertanggungjawabkan.
3.2 Analisis Risiko (Risk Analysis)
Analisis risiko dilakukan untuk mengetahui besaran kemungkinan terjadinya Risiko
(probabilitas) dan besaran dampak kerugian, baik yang bersifat kualitatif dan/atau
kuantitatif. Penentuan probabilitas dan dampak risiko dilakukan dengan
memperhatikan karakteristik Risiko, seperti sumber, penyebab dan faktor positif
Risiko serta efektivitasnya. Proses analisis risiko akan menghasilkan tingkat dari
Risiko (Level of Risk). Penentuan tingkatan Dampak disesuaikan dengan situasi dan
kebutuhan dari masing-masing Unit Kerja. Beberapa Dampak dan Probabilitas dapat
mengacu pada Lampiran Penyusunan Rencana Pengelolaan Risiko (RPR).
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 38/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
3.3 Evaluasi Risiko (Risk Evaluation)
Evaluasi Risiko dilakukan untuk menetapkan apakah suatu Risiko dapat diterima
dengan memperhatikan hasil Analisis Risiko yang telah dilakukan dan Kriteria Risiko
yang berlaku di lingkungan Perusahaan. Evaluasi Risiko dilakukan untuk
menetapkan risiko yang memerlukan penanganan risiko berdasarkan skala prioritas.
Tujuan Evaluasi Risiko adalah untuk menghasilkan prioritas risiko yang perlu
ditangani lebih lanjut.
4. TINDAK LINDUNG RISIKO (RISK TREATMENT)
Berdasarkan output dari Penilaian Risiko yang telah dilakukan, kegiatan selanjutnya
adalah melakukan penentuan strategi dan perencanaan Tindak Lindung Risiko yang
bertujuan untuk mengurangi dampak dan/atau probabilitas Risiko. Sebagai catatan,
perencanaan Tindak Lindung Risiko harus didasarkan pada Cost-Benefit Analysis
dimana Biaya Tindak Lindung Risiko dibandingkan dengan manfaat yang diperoleh pada
berbagai aspek terkait.
5. MONITORING DAN KAJI ULANG (MONITORING & REVIEW)
Untuk memastikan strategi dan rencana Tindak Lindung risiko telah dilakukan dan
mengukur tingkat efektivitasnya, Perusahaan perlu melakukan Monitoring berkelanjutan
oleh Risk Owner yang dilaksanakan secara berkala dan pengawasan oleh pihak ketiga
melalui Internal Audit maupun audit eksternal yang dilaksanakan secara periodik.
Monitoring Tindak Lindung Risiko dilakukan dengan memperhatikan hal-hal sebagai
berikut.
a. Monitoring dilakukan terhadap seluruh Risiko Perusahaan secara berkelanjutan.
b. Monitoring dilakukan terhadap pelaksanaan rencana Tindak Lindung Risiko, baik
realisasi biaya dan waktu.
c. Monitoring dilakukan untuk memastikan bahwa tingkat Risiko masih berada di koridor
Risiko yang ditoleransi oleh Perusahaan.
d. Hasil dari kegiatan Monitoring ini dikomunikasikan kepada pihak yang berwenang
dalam proses pengambilan keputusan dalam Perusahaan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.04.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB IV
PROSES MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 39/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
6. DOKUMENTASI & PELAPORAN (RECORDING & REPORTING)
Seluruh hasil proses Manajemen Risiko yang dilakukan harus didokumentasikan dan
dilaporkan sesuai dengan prosedur dan instruksi kerja yang telah ditentukan dan
menggunakan formulir yang berlaku di lingkungan Perusahaan.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.05.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB V
PENGANGGARAN BERBASIS RISIKO
Tgl. Revisi :
Halaman : 40/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Penganggaran Rencana Kerja Anggaran Perusahaan dilakukan dengan menggunakan
pendekatan risiko atau Risk Based Budgeting. Penganggaran akan dilakukan dengan
mempertimbangkan kajian risiko atas sasaran strategis yang telah ditetapkan oleh
perusahaan.
RPR yang ditetapkan oleh Risk Owner memuat Rencana Tindak Lindung Risiko akan dikaji
dan dijadikan dasar Risk and Quality Management Group untuk menyusun rekomendasi
rencana tindak lindung untuk kemudian dibahas dengan Corporate Planning & Portfolio
management Grroup serta Tim Sekretariat Komitte Manajemen Risiko (TSKMR) dan Komite
Manajemen Risiko (KMR). Tidak semua rencana tindak lindung yang akan
direkomendasikan, namun sekiranya risiko yang dihadapi bersifat strategis dan berpengaruh
terhadap pencapaian target perusahaan, maka biaya tindak lindung terhadap risiko tesebut
akan direkomendasikan kepada tim Penyusun RKAP untuk memastikan ketersediaan biaya
tindak lindung.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.06.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VI
RISK BASED INTERNAL AUDIT
Tgl. Revisi :
Halaman : 41/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Perusahaan menggunakan pendekatan Manajemen Risiko dalam pelaksanaan auditnya.
Audit Internal berbasis Risiko (Risk Based Internal Audit) merupakan pelaksanaan audit
dimana Internal audit memberikan opini yang bersifat independen dan obyektif apakah
pengelolsaan risiko-risiko telah dikelola dengan memadai. Risk Based Internal Audit (RBIA)
merupakan salah satu pilar dalam penerapan model Three Lines of Defense. Three Lines of
Defense merupakan mekanisme pengelolaan risiko yang terdiri dari tiga lapis/lini pertahanan
dimana terdapat pemisahan peran dan tanggung jawab unit kerja, unit bisnis, proyek, Risk &
Quality Management Group dan Internal Audit dengan tujuan menghindari adanya tumpang
tindih wewenang dan tanggung jawab.
KOMITE NOMINASI, RENUMERASI DAN
RISIKODEWAN KOMISARIS
DIREKSIKOMITE
MANAJEMEN RISIKO
INTERNAL AUDIT
CORPORATE SECRETARY
TSKMRRISK AND QUALITY
MANAGEMENTKANTOR CABANG/
REGIONALUNIT BISNISUNIT KERJAPROYEK
Risk Officer Risk Officer Risk Officer Risk Officer Risk Officer
Risk Assessor Risk Assessor Risk Assessor Risk Assessor Risk Assessor
Gambar 9. Struktur Tata Kelola Manajemen Risiko PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group
PEDOMAN
MANAJEMEN RISIKO
Index : 01.06.00
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VI
RISK BASED INTERNAL AUDIT
Tgl. Revisi :
Halaman : 42/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Tabel 3. Tanggung Jawab Unit Kerja/ Unit Bisnis/ Proyek, RQM dan Internal Audit dalam Three Lines of
Defense
Unit Kerja/Unit
Bisnis/Proyek
Risk & Quality Management
Group Internal Audit
Bertanggung jawab dalam
melakukan aktivitas sehari-hari
merupakan garis depan
organisasi, diharapkan untuk:
1. Memastikan adanya
lingkungan pengendalian
(control environment) yang
kondusif di Unit Kerja
2. Menerapkan kebijakan
Manajemen Risiko yang
telah ditetapkan
3. Mempertimbangkan faktor-
faktor risiko dalam
keputusan dan tindakan-
tindakan yang dilakukan.
1. Penyusunan Road Map
Perusahaan di Bidang SMR
sesuai dengan RJPP dan
Strategi Perusahaan serta
Fungsi Kepatuhan
2. Penyusunan kebijakan,
pedoman dan Prosedur
SMR di level Korporasi
3. Penyusunan Strategi, jadwal
dan kegiatan terkait
pengelolaan Risiko terhadap
rencana pelaksanaan
program perusahaan
4. Memastikan atau monitoring
Pelaksanaan Pengelolaan
Risiko Perusahaan
5. Melaporkan Perkembangan
Pengelolaan Risiko kepada
Direksi
Internal Audit
bertanggung jawab
melakukan review dan
evaluasi terhadap
implementasi
Manajemen Risiko
secara keseluruhan dan
memastikan bahwa
pengelolan Risiko
berjalan sesuai dengan
yang diharapkan
Pada dasarnya tujuan utama dari RBIA adalah untuk membantu perusahaan dalam
mencapai tujuan dan sasaran strategisnya (visi dan misi). RBIA juga bertujuan memberikan
opini yang independen dan obyektif kepada Direksi apakah risiko-risiko utama perusahaan
telah dikelola hingga mencapai tingkat yang bisa diterima.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.01
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.1
PROSEDUR (ALUR KERJA) PENYUSUNAN RPR
Tgl. Revisi :
Halaman : 43/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini adalah Penyusunan RPR untuk aktivitas bisnis di
lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group.
02 Pihak – pihak yang terkait:
a. RQM
b. Risk Owner
c. Risk Officer
d. Risk Assessor
2. PROSEDUR (ALUR KERJA) PENYUSUNAN RPR
01 RQM melakukan sosialisasi kepada Risk Officer dan Risk Assessor terkait metode
penilaian yang selaras dengan KPI Korporat, rencana & tata waktu Pengelolaan Risiko
Perusahaan sesuai dengan konteks yang telah ditetapkan dan Pedoman Manajemen
Risiko yang berlaku.
02 Risk Officer bersama dengan Risk Assessor melakukan rapat koordinasi terkait
penyusunan RPR.
03 Risk Assessor melakukan kegiatan Penyusunan RPR dengan langkah – langkah
sebagai berikut:
a. Melakukan Identifikasi Risiko (deskripsi risiko, penyebab risiko, indikator risiko).
b. Melakukan Analisis Risiko inheren atas Risiko yang diidentifikasi, yang terdiri dari:
• Besar dampak risiko kualitatif dan/atau kuantitatif
• Skala probabilitas & skala dampak.
c. Melakukan proses Perencanaan Tindak Lindung Risiko meliputi jadwal, biaya dan
penanggung jawab untuk masing-masing Risiko secara rinci & benar.
d. Melakukan Analisis Risiko Residual (target), yang terdiri dari:
• Besar dampak risiko kualitatif dan/atau kuantitatif
• Skala probabilitas & skala dampak.
04 Risk Assessor menyerahkan RPR kepada Risk Officer.
05 Risk Offficer melakukan evaluasi RPR. Jika diperlukan, Risk Officer dapat meminta Risk
Assessor untuk direvisi.
06 Risk Officer menyerahkan RPR kepada Risk Owner.
07 Risk Owner melakukan evaluasi RPR. Jika diperlukan, Risk Owner dapat meminta Risk
Officer untuk direvisi.
08 Risk Owner menyerahkan RPR kepada RQM.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.01
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.1
PROSEDUR (ALUR KERJA) PENYUSUNAN RPR
Tgl. Revisi :
Halaman : 44/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
09 RQM melakukan verifikasi RPR atau setelah RQM melakukan Evaluasi dan ditemukan
ketidaksesuaian RPR, jika diperlukan, RQM dapat meminta Risk Owner untuk direvisi.
10 RQM menyerahkan RPR yang sudah diverifikasi kepada Risk Owner.
11 Risk Owner menyerahkan RPR kepada Risk Officer dan Risk Owner untuk dilakukan
input data.
12 Risk Officer dan Risk Assessor melakukan input data RPR ke Aplikasi JM SMART
13 Risk Owner memberikan persetujuan dan submit RPR untuk diproses lebih lanjut oleh
RQM.
14 Risk Owner dapat mengusulkan bila ada perubahan RPR.
15 RQM dapat melakukan unsubmit jika Risk Owner ingin melakukan perubahan terhadap
program yang dimuat dalam RPR
16 RQM melakukan penetapan RPR.
Hal yang perlu diperhatikan
Jadwal penyusunan sampai dengan penetapan RPR tersebut tidak melebihi dari ketentuan
yang berlaku.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.01
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.1
PROSEDUR (ALUR KERJA) PENYUSUNAN RPR
Tgl. Revisi :
Halaman : 45/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
3. BAGAN PROSEDUR (ALUR KERJA) PENYUSUNAN RPR
RQM Risk Owner Risk Officer Risk AssesorFunction
Pen
yusu
nan
RPR
1. Sosialisasi metode penilaian risiko
3. Penyusunan RPR
2. Rapat koordinasi penyusunan RPR
6. Penyerahan RPR
12. Input data RPR ke Aplikasi JM Smart
13. Persetujuan & Submit RPR
4. PenyerahanRPR
5. Evaluasi RPR
Yes
11. Penyerahan RPR
14.Perubahan RPR?
16. Penetapan RPR
No
7. Evaluasi RPR No
Yes
8. Penyerahan RPR
10. Penyerahan RPR
9. Evaluasi RPR
Yes
No
15. Unsubmit
14. Usulan Perubahan
no
Yes
Figure 1
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.03
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.2
PROSEDUR (ALUR KERJA) PENYUSUNAN
PROFIL RISIKO KORPORAT
Tgl. Revisi :
Halaman : 46/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini adalah penyusunan Profil Risiko Korporat untuk aktivitas
bisnis di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group
02 Pihak – pihak yang terkait:
a. Direksi
b. KMR
c. TSKMR
d. Unit Kerja/Unit Bisnit
2. PROSEDUR (ALUR KERJA) PENYUSUNAN PROFIL RISIKO KORPORAT
01 Berdasarkan RJPP dan target RKAP, Direksi/KMR melalui rapat Direksi menetapkan hal
– hal sebagai berikut.
a. Jenis Risiko Perusahaan;
b. Bobot Jenis Risiko Perusahaan;
c. Atribut Risiko beserta bobotnya;
d. Sub-Atribut Risiko beserta bobotnya;
e. Risk Appetite, baik yang bersifat kualitatif maupun kuantitatif;
f. Risk Tolerance, baik yang bersifat kualitatif maupun kuantitatif; dan
02 Berdasarkan hasil penetapan Direksi/KMR, TSKMR melakukan Risk Assessment guna
mendapatkan gambaran Profil Risiko Korporat.
03 TSKMR menyampaikan gambaran Profil Risiko Korporat kepada Direksi/KMR, apabila
diperlukan dapat dilakukan pembahasan lebih lanjut.
04 Direksi/KMR menetapkan Profil Risiko Korporat dan menyerahkannya kepada RQM.
05 RQM menyampaikan Profil Risiko Korporat yang telah ditetapkan Direksi/KMR kepada
seluruh Unit Kerja/Unit Bisnis.
06 Unit Kerja/Unit Bisnis melakukan rencana Tindak Lindung & Monitoring pelaksanaan
tindak lindung secara periodik dengan mempertimbangkan Profil Risiko Korporat.
Hal yang perlu diperhatikan
Jadwal penyusunan sampai dengan penetapan Profil Risiko Korporat tersebut tidak melebihi
dari ketentuan yang berlaku.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.03
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.2
PROSEDUR (ALUR KERJA) PENYUSUNAN
PROFIL RISIKO KORPORAT
Tgl. Revisi :
Halaman : 47/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
3. BAGAN PROSEDUR (ALUR KERJA) PENYUSUNAN PROFIL RISIKO KORPORAT
Direksi/ KMR TSKMR RQMUnit Kerja/ Unit Bisnis
Peny
usun
an P
rofil
Ris
iko
Korp
orat
1. Penetapan hal-hal terkait Manajemen
Risiko (Risk Appetite, Risk Tolerance, dll)
2. Risk Assessment untuk Gambaran Profil
Risiko Korporat
3. Penyampaian Gambaran Profil Risiko
Korporat
4. Penetapan Profil Risiko Korporat
5. Penyampaian Profil Risiko Korporat
6. Pelaksanaan Rencana Tindak Lindung dan Monitoring Tindak
Lindung
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.03
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.3
PROSEDUR (ALUR KERJA) MONITORING TINDAK
LINDUNG RISIKO
Tgl. Revisi :
Halaman : 48/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini mengatur pelaksanaan Monitoring Tindak Lindung Risiko
bagi pihak-pihak terkait di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga
Group.
02 Pihak – pihak yang terkait:
a. Direksi
b. KMR
c. TSKMR
d. RQM
e. Risk Owner
f. Risk Officer
g. Risk Assessor
2. PROSEDUR (ALUR KERJA) MONITORING TINDAK LINDUNG RISIKO
A. UNIT KERJA/UNIT BISNIS
01 RQM memberikan pengarahan terkait pelaksanaan kegiatan Monitoring Tindak Lindung
Risiko kepada Risk Officer dan Risk Assesor sesuai dengan Pedoman Manajemen
Risiko.
02 Risk Officer bersama dengan Risk Assesor melakukan koordinasi terkait pelaksanaan
Monitoring Tindak Lindung Risiko.
03 Risk Assessor melakukan Monitoring Tindak Lindung Risiko yaitu dengan:
a. Mengumpulkan data dan informasi realisasi pelaksanaan tindak lindung risiko.
b. Melakukan monitoring pelaksanaan dan review tingkat efektivitas tindak lindung
risiko selama periode monitoring.
c. Memperbarui RPR dengan cara:
1. Melakukan monitoring terhadap dampak dan probabilitas residual untuk setiap
Risiko.
2. Melakukan penilaian risiko jika terdapat risiko baru atau perubahan yang telah
terjadi dan/atau dapat terjadi di masa yang akan datang.
3. Melakukan perubahan dan/atau penambahan Tindak Lindung risiko jika
diperlukan, dengan mengajukan permohonan Unsubmit ke RQM (RQM dapat
melakukan unsubmit jika Risk Owner ingin melakukan perubahan terhadap RPR
dalam JM SMART)
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.03
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.3
PROSEDUR (ALUR KERJA) MONITORING TINDAK
LINDUNG RISIKO
Tgl. Revisi :
Halaman : 49/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
4. Memastikan apakah asumsi-asumsi yang digunakan masih valid.
d. Melakukan input hasil monitoring dan pembaruan RPR ke Aplikasi JM SMART.
04 Risk Officer melakukan evaluasi terhadap hasil monitoring dan pembaruan RPR yang
sudah diinput ke dalam Aplikasi oleh Risk Assesor. Jika diperlukan, Risk Officer dapat
meminta Risk Assessor untuk direvisi.
05 Risk Owner melakukan evaluasi terhadap hasil monitoring dan pembaruan RPR yang
sudah diinput ke dalam Aplikasi oleh Risk Officer. Jika diperlukan, Risk Owner dapat
meminta Risk Officer untuk direvisi.
06 Risk Owner menyetujui dan submit Laporan Monitoring Tindak Lindung Risiko & RPR
baru.
B. Risk and Quality Management Group (RQM)
01 RQM melakukan analisis, evaluasi dan konfirmasi terhadap hasil Monitoring Tindak
Lindung Risiko, terutama terkait realisasi jadwal dan biaya Tindak Lindung Risiko. Jika
diperlukan, RQM dapat merekomendasikan kepada Risk Officer untuk melakukan revisi.
02 RQM menyusun Laporan Monitoring Tindak Lindung Risiko Perusahaan sesuai dengan
format yang berlaku setiap Triwulan dan/atau sesuai kebutuhan.
03 RQM menyampaikan Laporan Monitoring Tindak Lindung Risiko Perusahaan kepada
TSKMR dan/atau KMR (jika diperlukan dapat dilakukan pembahasan terlebih dahulu).
Hal yang perlu diperhatikan
Jadwal penyusunan sampai dengan penyampaian Laporan Monitoring Tindak Lindung
Risiko Perusahaan tersebut tidak melebihi dari ketentuan yang berlaku.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.03
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.3
PROSEDUR (ALUR KERJA) MONITORING TINDAK
LINDUNG RISIKO
Tgl. Revisi :
Halaman : 50/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
3. BAGAN PROSEDUR (ALUR KERJA) MONITORING TINDAK LINDUNG RISIKO
UNIT KERJA/UNIT BISNIS
RQM Risk Owner Risk Officer Risk Assesor
Mo
nit
ori
ng
Tin
dak
Lin
du
ng
Ris
iko
Tri
wu
lan
– U
nit
Ker
ja/
Uni
t Bis
nis
1. Pengarahan pelaksanaan kegiatan
Monitoring Tindak Lindung Risiko
2. Koordinasi pelaksanaan Monitoring Tindak Lindung Risiko
3. Pelaksanaan Monitoring Tindak Lindung Risiko & Pembaruan RPR
terima /tidak
No
terima /tidak
Yes
Yes
4. Evaluasi Hasil Monitoring &
Pembaruan RPR
5. Evaluasi Hasil Pekerjaan Risk Officer
6. Persetujuan & Submit Laporan Monitoring Tindak Lindung Risiko & RPR Baru
No
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.03
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.3
PROSEDUR (ALUR KERJA) MONITORING TINDAK
LINDUNG RISIKO
Tgl. Revisi :
Halaman : 51/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
RQM
Risk Officer RQM TSKMR KMR
Mo
nit
ori
ng
Tin
dak
Lin
du
ng
Ris
iko
Tri
wu
lan
– R
QM
3. Penyampaian Laporan Monitoring Tindak Lindung Risiko, jika diperlukan dapat dilakukan pembahasan terlebih dahulu
1. Revisi Monitoring Tindak Lindung Risiko
1. Analisis, Evaluasi & Konfirmasi Hasil Monitoring
Tindak Lindung Risiko & Masukan RPR Baru
2. Penyusunan Laporan Monitoring Tindak Lindung
Risiko
Yes
No
1. Analisis, Evaluasi & Konfirmasi Hasil Monitoring Tindak Lindung
Risiko & Masukan RPR Baru
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.04
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.4
PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN
RISIKO
Tgl. Revisi :
Halaman : 52/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini mengatur pelaksanaan Evaluasi dan Analisis terhadap
Kejadian Risiko Khusus sebagai berikut:
a. Seluruh kejadian di proyek yang mengakibatkan terganggunya jadwal dan
pendanaan;
b. Kecelakaan lalu lintas dan kecelakaan kerja yang mengakibatkan korban jiwa dan
diberitakan media masa;
c. Kejadian gangguan atas operasional jalan tol (banjir, kebakaran, demo, longsor,
badai, dll);
d. Tuntutan Hukum akibat kesalahan dalam membuat kontrak/perjanjian;
e. Kejadian Cyber Risk yang mengkibatkan gangguan dan kerugian bagi perusahaan;
dan/atau
f. Kejadian – kejadian Khusus lainnya yang memerlukan Evaluasi dan Analisis lebih
lanjut.
02 Pihak – pihak yang terkait:
a. Direksi
b. KMR
c. TSKMR
d. RQM
e. Unit Kerja/Unit Bisnis terkait
2. PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN RISIKO KHUSUS
01 Unit Kerja/Unit Bisnis wajib melaporkan Kejadian Risiko Khusus beserta data dukung
yang cukup dan akurat dalam waktu 1 x 24 jam kepada RQM.
02 RQM melakukan evaluasi Kejadian Risiko Khusus dan progres pengelolaan risiko Unit
Kerja/Unit Bisnis.
03 RQM berkoordinasi dengan Risk Owner dan Unit Kerja/Unit Bisnis Terkait dengan
Kejadian Risiko Khusus.
04 RQM melakukan revisi Hasil Evaluasi Kejadian Risiko Khusus berdasarkan catatan dan
masukan dari Risk Owner dan/atau Unit Kerja/Unit Bisnis terkait.
05 Jika diperlukan, TSKMR dapat memberikan masukan dan pendapat terhadap Hasil
Evaluasi Kejadian Risiko Khusus kepada RQM.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.04
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.4
PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN
RISIKO
Tgl. Revisi :
Halaman : 53/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
06 Jika diperlukan, KMR dapat memberikan masukan dan pendapat terhadap hasil evaluasi
kejadian risiko kepada RQM.
07 RQM menyerahkan Hasil Final Evaluasi Kejadian Risiko Khusus kepada Direksi dan
Risk Owner terkait untuk ditindaklanjuti.
3. BAGAN PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN RISIKO
RQMRisk Owner & Unit Kerja/Unit
Bisnis TerkaitTSKMR KMR
Eval
uasi
Kej
adia
n Ri
siko
1. Laporan & data dukung
3. Koordinasi dengan Risk Owner & Unit Kerja/ Unit Bisnis
4. Revisi Hasil Evaluasi Kejadian
Risiko
2. Evaluasi terhadap Kejadian
Risiko
7. Penyerahan Hasil Final Evaluasi Kejadian Risiko ke Direksi & Risk
Owner
5. Perlu masukan? 6. Perlu masukan?No
No
YesYes
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.05
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.5
PROSEDUR (ALUR KERJA) PENYUSUNAN
RPR KHUSUS
Tgl. Revisi :
Halaman : 54/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini adalah Penyusunan RPRK dalam rangka pengambilan
keputusan dalam bidang bisnis usaha jalan tol dan usaha lain serta program strategis.
02 Pihak – pihak yang terkait:
a. Direksi
b. KMR
c. TSKMR
d. RQM
e. Unit Kerja/Unit Bisnis terkait
2. PROSEDUR (ALUR KERJA) PENYUSUNAN RPRK
01 Direksi mengirimkan disposisi atau Unit kerja/Unit Bisnis mengajukan permintaan
penyusunan RPRK (program strategis, aksi korporasi & inisiatif lainnya) kepada RQM
atau RQM menyusun RPRK berdasarkan inisiatif sendiri.
02 RQM dan Unit Kerja/Unit Bisnis terkait bersama – sama mengumpulkan data dan
menyusun informasi terkait konteks risiko yang akan dikaji.
03 RQM & Unit Kerja/Unit Bisnis terkait bersama – sama melakukan kegiatan Penyusunan
RPRK berdasarkan konteks risiko yang telah ditetapkan dengan langkah – langkah
sebagai berikut:
a. Melakukan Identifikasi Risiko (deskripsi risiko, penyebab risiko, indikator risiko).
b. Melakukan Analisis Risiko inheren atas Risiko yang diidentifikasi, yang terdiri dari:
1) Besar dampak risiko kualitatif dan/atau kuantitatif
2) Skala probabilitas & skala dampak.
c. Melakukan proses Perencanaan Tindak Lindung Risiko meliputi jadwal, biaya dan
penanggung jawab untuk masing-masing Risiko secara rinci & benar.
d. Melakukan Analisis Risiko residual (target), yang terdiri dari:
1) Besar dampak risiko kualitatif dan/atau kuantitatif
2) Skala probabilitas & skala dampak.
e. Melakukan komunikasi dan konsultasi dengan fungsi terkait selama proses
penyusunan RPRK berlangsung.
f. Melakukan input data RPRK ke Aplikasi JM SMART.
04 RQM melakukan verifikasi dan finalisasi RPRK bersama dengan Unit Kerja/Unit Bisnis
terkait.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.05
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.5
PROSEDUR (ALUR KERJA) PENYUSUNAN
RPR KHUSUS
Tgl. Revisi :
Halaman : 55/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
05 Jika diperlukan, TSKMR/KMR dapat melakukan evaluasi RPRK.
06 RQM meneruskan kepada Direksi/Unit kerja/Unit Bisnis Terkait untuk ditindaklanjuti.
Hal yang perlu diperhatikan
Jadwal penyusunan sampai dengan penetapan RPRK tersebut tidak melebihi dari ketentuan
yang berlaku.
3. BAGAN PROSEDUR (ALUR KERJA) PENYUSUNAN RPRK
PEDOMAN MANAJEMEN RISIKO
Index : 01.07.05
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.5
PROSEDUR (ALUR KERJA) PENYUSUNAN
RPR KHUSUS
Tgl. Revisi :
Halaman : 56/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Direksi KMR TSKMR RQM Unit Kerja/Bisnis Terkait
Peny
usun
an R
PRK
1. Disposisi permintaan penyusunan RPRK
1.Permintaan Penyusunan RPRK
1. Inisiatif penyusunan RPRK
2. Pengumpulan data & menyusun informasi terkait konteks
3. Penyusunan RPRK berdasarkan konteks risiko
4. Verifikasi dan finalisasi RPRK
6. Penyerahan RPRK untuk ditindaklanjuti
5. Perlu Konfirmasi
Yes
No
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.06
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.6
PROSEDUR (ALUR KERJA)
PENGUKURAN MATURITAS MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 57/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini adalah pengukuran tingkat kematangan (maturitas)
implementasi Manajemen Risiko di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa
Marga Group yang terdiri dari kegiatan:
a. Penetapan model dan metode yang digunakan dalam pengukuran;
b. Pelaksanaan pengukuran, analisis dan evaluasi maturitas Manajemen Risiko; dan
c. Pelaporan Hasil Pengukuran Maturitas Manajemen Risiko beserta rekomendasi.
02 Pihak – pihak yang terkait:
a. RQM
b. Unit Kerja/Unit Bisnis Terkait
c. Pihak Independen
2. PROSEDUR (ALUR KERJA) PENGUKURAN MATURITAS MANAJEMEN RISIKO
01 RQM menggunakan Pihak Independen yang bertugas melakukan pelaksanaan
pengukuran tingkat kematangan (maturitas) implementasi Manajemen Risiko
Perusahaan.
02 RQM bersama Pihak Independen menetapkan model dan metode yang akan digunakan
dalam pengukuran tingkat maturitas Manajemen Risiko.
03 Pihak Independen menyampaikan kepada RQM terkait kebutuhan data dan bukti-bukti
yang diperlukan dalam melakukan pengukuran maturitas Manajemen Risiko.
04 RQM menyerahkan kebutuhan data dan bukti-bukti yang diperlukan Pihak Independen
(jika diperlukan dapat dilakukan koordinasi dengan Unit Kerja/Unit Bisnis terlebih dahulu)
05 RQM mengumumkan pelaksanaan pengukuran maturitas Manajemen Risiko beserta
metode pengukuran yang akan dilakukan kepada Unit Kerja/Unit Bisnis terkait.
06 Pihak Independen, RQM dan Unit Kerja/Unit Bisnis melaksanakan proses pengukuran
maturitas Manajemen Risiko sesuai dengan metode yang telah ditentukan.
07 RQM memastikan sudah terlaksananya proses pengukuran maturitas Manajemen Risiko
di seluruh Unit Kerja/Unit Bisnis.
08 Pihak independen melakukan analisis terhadap hasil pengukuran maturitas yang telah
dilaksanakan.
09 Pihak independen menyampaikan laporan hasil pengukuran maturitas beserta
rekomendasi kepada RQM.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.06
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.6
PROSEDUR (ALUR KERJA)
PENGUKURAN MATURITAS MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 58/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
10 RQM menyampaikan Laporan Hasil Pengukuran Maturitas Manajemen Risiko kepada
Direksi dan TSKMR/KMR.
Hal yang perlu diperhatikan
Jadwal pengukuran maturitas manajemen risiko tidak melebihi dari ketentuan yang berlaku.
3. BAGAN PROSEDUR (ALUR KERJA) PENGUKURAN MATURITAS MANAJEMEN
RISIKO
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.06
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.6
PROSEDUR (ALUR KERJA)
PENGUKURAN MATURITAS MANAJEMEN RISIKO
Tgl. Revisi :
Halaman : 59/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Unit Kerja/Bisnis RQM Pihak Independen
PE
NG
UK
UR
AN
MA
TU
RIT
AS
MA
NA
JEM
EN
RIS
IKO
1. Penunjukan pihak independen yang
bertugas melakukan pelaksanaan Pengukuran
maturitas
2. Penetapan model maturitas yang akan digunakan
3. Penyampaian kebutuhan data dan
bukti-bukti
4. Penyerahan kebutuhan data dan bukti-bukti
data dan bukti-bukti
5. Pengumuman pelaksanaan pengukuran
maturitas beserta metode
6. Pelaksanaan proses pengukuran maturitas Manajemen Risiko
8. Analisis terhadap hasil pengukuran maturitas.
9. Penyampaian hasil pengukuran maturitas
dan rekomendasi
Hasil pengukuran maturitas dan rekomendasi
7. Memastikan terlaksananya proses di seluruh unit kerja/unit
bisnis
10. Penyampaian hasil pengukuran maturitas ke
Direksi & KMR/TSKMR
data dan bukti-bukti
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.07
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.7
PROSEDUR (ALUR KERJA)
PENGANGGARAN BERBASIS RISIKO
Tgl. Revisi :
Halaman : 60/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. RUANG LINGKUP
01 Ruang Lingkup Prosedur ini adalah Penyusunan Rencana Kerja dan Anggaran
Perusahaan Berbasis Risiko di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa
Marga Group.
02 Pihak – pihak yang terkait:
a. Direksi
b. KMR
c. TSKMR
d. Corporate Planning & Portfolio Management Group
e. Risk Owner
2. PROSEDUR (ALUR KERJA) PENGANGGARAN BERBASIS RISIKO
01 Risk Owner melakukan penyusunan RPR tahun mendatang guna memperoleh perkiraan
Rencana Anggaran berdasarkan Tindak Lindung.
02 Risk Owner dan RQM melakukan evaluasi bersama terhadap RPR yang telah disusun
hingga mendapatkan usulan Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis.
03 RQM dan Corporate Planning & Portfolio Management melakukan pembahasan usulan
Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis untuk menjadi bagian dari Rencana
Kerja dan Anggaran Perusahaan (RKAP) dan mengintegrasikan rencana tindak lindung
risiko dengan anggaran perusahaan.
Hal yang perlu diperhatikan
Jadwal pelaksanaan penganggaran berbasis risiko tidak melebihi dari ketentuan yang
berlaku.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.07
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.7
PROSEDUR (ALUR KERJA)
PENGANGGARAN BERBASIS RISIKO
Tgl. Revisi :
Halaman : 61/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
3. BAGAN PROSEDUR (ALUR KERJA) PENGANGGARAN BERBASIS RISIKO
CorPlan Group RQM Risk Owner
Pen
gang
gara
n B
erba
sis
Risi
ko
1. Penyusunan RPR
3. pembahasan usulan Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis untuk menjadi bagian dari Rencana Kerja dan Anggaran
Perusahaan (RKAP) dan mengintegrasikan rencana tindak lindung risiko dengan anggaran perusahaan.
2. evaluasi bersama terhadap RPR yang telah disusun hingga mendapatkan usulan Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.07
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.8
PROSEDUR (ALUR KERJA)
MANAJEMEN RISIKO LINDUNG NILAI
Tgl. Revisi :
Halaman : 62/220
PEDOMAN
MANAJEMEN RISIKO
Index : 01.09.00
SK Direksi :
Tgl. Berlaku :
BAB VIII
KETENTUAN PENGELOLAAN DAN PERUBAHAN
Tgl. Revisi :
Halaman : 63/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
1. KETENTUAN PENGELOLAAN
01 Ketentuan pengelolaan Pedoman mencakup penunjukan pelaksana pengelolaan serta
tugas dan tanggung jawab pengelola.
02 Pengelolaan Pedoman dilaksanakan oleh Corporate Secretary.
03 Tugas dan tanggung jawab unit kerja yang ditunjuk sebagai Pengelola Pedoman adalah:
a. Menyimpan dan menjaga Pedoman.
b. Memastikan agar semua Unit Kerja/Unit Bisnis telah menerima Pedoman.
c. Melakukan pengkinian (updating) Pedoman sesuai dengan ketentuan dan peraturan
perundang – undangan yang berlaku.
d. Melakukan perubahan terhadap isi sebagian maupun seluruh Pedoman, sesuai
usulan Unit Kerja/Unit Bisnis yang telah disetujui DIreksi dnegan mempertimbangkan
ketentuan peraturan internal dan ketentuan dan peraturan perundang-undangan
yang berlaku.
e. Memastikan seluruh Unit Kerja/Unit Bisnis menerima surat petunjuk perubahan yang
disertai lembar perubahannya.
2. KETENTUAN PENGELOLAAN
01 Penggunaan indeks sesuai dengan urutan Pedoman yaitu sebagai berikut:
XX . XX . XX
(1) . (2) . (3)
(01) XX = Nama Pedoman
3. KETENTUAN PERUBAHAN
01 Ketentuan perubahan merupakan ketentuan yang mengatur perubahan terhadap
Pedoman, yaitu:
a. Perubahan yang dilakukan harus mengikuti pengelompokan dan urutan nomor
indeks yang telah ditetapkan.
b. Perubahan pada Pedoman dapat terjadi karena:
i. Keputusan DIreksi.
ii. Usulan dari Unit Kerja/Unit Bisnis yang ditandatangani oleh pejabat yang
berwenang dengan alasan perubahan.
iii. Adanya perubahan pada ketentuan peraturan perundang-undangan, serta
ketentuan lain dari pemerintah.
PEDOMAN
MANAJEMEN RISIKO
Index : 01.09.00
SK Direksi :
Tgl. Berlaku :
BAB VIII
KETENTUAN PENGELOLAAN DAN PERUBAHAN
Tgl. Revisi :
Halaman : 64/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
02 Usulan yang diajukan oleh Unit Kerja/Unit Bisnis akan dikoordinasikan dengan internal
Audit dan Unit Kerja terkait lain, oleh pengelola Pedoman, yang selanjutnya akan
diajukan kepada Direksi untuk mendapatkan persetujuan.
03 Berdasarkan persetujuan Direksi, pengelola Pedoman akan membuat Surat Petunjuk
Perubahan yang dilampirkan Bab/Sub Bab yang berubah dan surat persetujuan Direksi.
04 Perubahan terhadap isi Bab/Sub Bab (baik pengurangan maupun penambahan),
dilakukan dengan mencabut Bab/Sub Bab yang dimaksud dari dalam Pedoman dan
mengganti dengan yang telah direvisi dengan mencantumkan:
Revisi: XX Tanggal: DD/MM/YY
Revisi
00 Belum pernah direvisi
01 Revisi Pertama
02 Revisi kedua dstnya
Tanggal
DD Tanggal
MM Bulan
YY Tahun
PEDOMAN
MANAJEMEN RISIKO
Index : 01.07.07
SK Direksi : 085/KPTS/2019
Tgl. Berlaku : 23 Agustus 2019
BAB VII.8
PROSEDUR (ALUR KERJA)
MANAJEMEN RISIKO LINDUNG NILAI
Tgl. Revisi :
Halaman : 65/220
Lampiran Pedoman Manajemen Risiko dalam Keputusan ini, mulai berlaku pada tanggal
yang ditetapkan.
DIREKSI PT JASA MARGA Tbk.
_____________________________
DIREKTUR UTAMA
PEDOMAN
MANAJEMEN RISIKO
Index :
SK Direksi :
Tgl. Berlaku :
LAMPIRAN Tgl. Revisi :
Halaman : 66/220
Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group
Dokumen Teknik dan Metode Identifikasi dan Analisis Risiko
Dokumen Tambahan Teknik dan Metode Evaluasi Risiko
Dokumen Teknik dan Metode Tindak Lindung Risiko