KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk. NOMOR: 085/KPTS/2019 TENTANG...

Pedoman ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga Tbk. dan Jasa Marga Group

KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk.

NOMOR: 085/KPTS/2019

TENTANG

KEBIJAKAN MANAJEMEN RISIKO DAN PEDOMAN MANAJEMEN RISIKO

DI LINGKUNGAN PT JASA MARGA (PERSERO) Tbk.

DIREKSI PT JASA MARGA (PERSERO) Tbk.

Menimbang : a. bahwa dalam rangka komitmen terhadap Good

Corporate Governance maka Perusahaan menerapkan

sistem manajemen risiko terintegrasi;

b. bahwa dalam pengelolaan risiko perlu

mempertimbangkan pencapaian sasaran Perusahaan

dan pengelolaa risiko yang terintegrasi dengan struktur

organisasi;

c. bahwa untuk memastikan pengelolaan risiko

Perusahaan secara terstruktur dan sistematis, maka

perlu adanya kebijakan pokok pengelolaan risiko yang

tertuang dalam suatu pedoman;

d. bahwa pengelolaan risiko Perusahaan sebagaimana

diatur dalam Keputusan Direksi Nomor

129.2/KPTS/2010 tanggal 22 Juli 2010 tentang

Kebijakan Manajemen Risiko dan Manual Manajemen

Risiko PT Jasa Marga (Persero) Tbk. sudah tidak

sesuai sebagai landasan bagi manajemen untuk

mengelola risiko dan pengembangan manajemen risiko

secara terintegrasi;

e. bahwa berkenaan dengan huruf a, b, c dan d perlu

ditetapkan dalam suatu Keputusan Direksi tentang

Kebijakan Manajemen Risiko dan Pedoman

Manajemen Risiko di lingkungan Perusahaan

Mengingat : 1. Anggaran Dasar PT Jasa Marga (Persero) Tbk. yang

telah diubah dan telah diumumkan dalam Tambahan

Nomor: 27404 dari Berita Negara Republik Indonesia

tanggal 12 Desember 2008 Nomor 100;

2. Akta Berita Acara Rapat Nomor 55, tanggal 29 April


2008 yang dibuat dihadapan Ny. Poerbaningsih Adi

Warsito, SH., Notaris di Jakarta yang telah diterima

dan dicatat di dalam database Sisminbakum

Departemen Hukum dan Hak Asasi Manusia Republik

Indonesia Nomor: AHU-AH.01.10-15744, tanggal 20

Juni 2008;

3. Peraturan Menteri Badan Usaha Milik Negara Republik

Indonesia Nomor PER-01/MBU/2011 tanggal 01

Agustus 2011 tentang Penerapan Tata Kelola yang

baik (Good Corporate Governance) Badan Usaha Milik

Negara (BUMN).

4. Peraturan Menteri BUMN PER-09/MBU/2012 tanggal

06 Juli 2012 tentang Perubahan Atas Peraturan

Menteri Negara Badan Usaha Milik Negara Nomor

PER-01/MBU/2011 Tentang Penerapan Tata Kelola

Perusahaan Yang Baik (Good Corporate Governance)

Pada Badan Usaha Milik Negara.

Memperhatikan : Standar ISO 31000: 2018 tentang Manajemen Risiko yang

berlaku sejak Februari 2018 merupakan standar untuk

desain penerapan dan pemeliharaan risiko pada seluruh

organisasi sehingga memungkinkan penerapan

manajemen risiko terintegrasi (Enterprise Risk

Management).

MEMUTUSKAN

Menetapkan : KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO)

Tbk. TENTANG KEBIJAKAN MANAJEMEN RISIKO DAN

PEDOMAN MANAJEMEN RISIKO DI LINGKUNGAN PT

JASA MARGA (PERSERO) Tbk.

Pasal 1

1. Menetapkan Kebijakan Manajemen Risiko sebagai acuan dasar dalam mencapai

sasaran jangka Panjang Perusahaan sebagaimana terlampir dalam Lampiran I.

2. Menetapkan Pedoman Manajemen Risiko di Lingkungan PT Jasa Marga Tbk,

sebagaimana terlampir dalam Lampiran II, sebagai:

a. Wujud komitmen untuk penerapan manajemen risiko di seluruh organisasi secara

luas dan terintegrasi dalam rangka menunjang kepastian pencapaian sasaran

jangka Panjang Perusahaan.

b. Memberikan kerangka penerapan manajemen risiko secara sistematis dan terukur

sesuai dengan best practice.


Pasal 2

Menetapkan Sistem Manajemen Risiko Perusahaan yang mengadopsi standar ISO

31000:2018.

Pasal 3

Dengan diberlakukannya Keputusan ini, maka dalam waktu 90 (Sembilan puluh) hari

kalender seluruh Unit Kerja dan Unit Bisnis sudah menyesuaikan kebijakan yang terkait

dengan Keputusan ini.

Pasal 4

1. Dengan diberlakukannya Keputusan ini, maka Keputusan Direksi PT Jasa Marga

(Persero) Tbk. Nomor 129.2/KPTS/2010 tanggal 22 Juli 2010 tentang Manual

Pengelolaan Risiko Perusahaan dinyatakan tidak berlaku.

2. Keputusan ini mulai berlaku pada tanggal ditetapkan.

Ditetapkan di : Jakarta

Pada tanggal : 23 Agustus 2019


DESI ARRYANI

Direktur Utama

Tembusan Yth.

1. Dewan Komisaris PT. Jasa Marga Tbk;

2. Direksi PT. Jasa Marga Tbk.;

3. Corporate Secretary

4. Group Head;

5. General Manager Cabang/Regional Division Head

6. Direktur Utama Anak Perusahaan Jasa Marga Group;

7. Pimpinan Proyek PT Jasa Marga (Persero) Tbk.


KEBIJAKAN MANAJEMEN RISIKO

PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group menerapkan Manajemen Risiko

secara berkesinambungan dengan tujuan untuk meminimalkan dampak dari potensi

kejadian yang menghambat pencapaian sasaran perusahaan.

Dalam penerapannya, Direksi dan seluruh Insan PT Jasa Marga (Persero) Tbk. dan Jasa

Marga Group, berkomitmen untuk:

1. Meningkatkan Kompetensi pada bidang Manajemen Risiko dan meningkatkan Risk

Awareness Culture (Budaya Sadar Risiko) dalam aktivitas sehari-hari sebagai bagian

yang terintegrasi dari proses bisnis perusahaan.

2. Menggunakan Manajemen (Kajian) Risiko sebagai acuan dalam proses pengambilan

keputusan berdasarkan data dan informasi terbaik yang tersedia.

3. Menjadikan Manajemen Risiko sebagai sarana untuk meningkatkan perbaikan yang

berkesinambungan bagi perusahaan melalui pelaksanaan tindak lindung risiko

secara terpadu, efektif dan memberikan nilai tambah.

4. Memastikan bahwa setiap elemen perusahaan secara bersungguh-sungguh

melakukan pengelolaan risiko dalam mencapai sasaran kinerja yang telah

ditetapkan.

5. Memastikan bahwa proses Manajemen Risiko telah diterapkan pada seluruh

tingkatan, baik Kantor Pusat, Kantor Cabang (Regional), Anak Perusahaan, serta

proyek-proyek dalam lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga

Group, sesuai dengan Pedoman Manajemen Risiko Perusahaan.

6. Melakukan monitoring dan pengendalian risiko secara berkesinambungan, terutama

pada risiko – risiko yang berdampak signifikan terhadap pencapaian sasaran

perusahaan.


Kebijakan Manajemen Risiko ini dikomunikasikan secara berkesinambungan kepada seluruh

insan PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group, untuk dipahami dan

diterapkan.

Jakarta dd mm yyyy


Desi Arryani

Direktur Utama

Alex Denni

Direktur Human Capital dan Transformasi

Donny Arsal

Direktur Keuangan

Mohammad Sofyan

Direktur Bisnis

Subakti Syukur

Direktur Operasi

Adrian Priohutomo

Direktur Pengembangan Usaha

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00

SK Direksi : 085/KPTS/2019

Tgl. Berlaku : 23 Agustus 2019

BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 1/220


BAB URAIAN INDEKS HALAMAN

BAB I Pendahuluan

1. Latar Belakang

2. Profil Perusahaan

3. Maksud dan Tujuan

4. Ruang Lingkup

5. Referensi

6. Definisi

01.01.00 2

BAB II Ketentuan Manajemen Risiko 01.02.00 11

BAB III Peran Dan Tanggung Jawab Organisasi

Manajemen Risiko

01.03.00 26

BAB IV Proses Manajemen Risiko 01.04.00 31

BAB V Penganggaran Berbasis Risiko 01.05.00 40

BAB VI Risk Based Internal Audit 01.06.00 41

BAB VII Prosedur 01.07.00 43

BAB VII.1 Prosedur Penyusunan Rencana

Pengelolaan Risiko (RPR)

01.07.01 43

BAB VII.2 Prosedur Penyusunan Profil Risiko

Korporat

01.07.02 46

BAB VII.3 Prosedur Monitoring Tindak Lindung Risiko 01.07.03 48

BAB VII.4 Prosedur Evaluasi Kejadian Risiko 01.07.04 52

BAB VII.5 Prosedur Penyusunan Rencana

Pengelolaan Risiko Khusus (RPRK)

01.07.05 54

BAB VII.6 Prosedur Pengukuran Maturitas

Manajemen Risiko

01.07.06 57

BAB VII.7 Prosedur Penganggaran Berbasis Risiko 01.07.07 60

BAB VII.8 Prosedur Manajemen Risiko Lindung Nilai 01.07.08 62

BAB VIII Ketentuan Pengelolaan Dan Perubahan 01.09.00

LAMPIRAN I

• Dokumen Teknik dan Metode

Identifikasi dan Analisis Risiko

• Dokumen Tambahan Teknik dan

Metode Evaluasi Risiko

• Dokumen Teknik dan Metode Tindak

Lindung Risiko

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 2/220


1. LATAR BELAKANG

Dalam menjalankan kegiatan usaha, PT Jasa Marga (Persero) Tbk. dan Jasa Marga

Group menyadari bahwa risiko merupakan bagian yang tidak terpisahkan dalam setiap

kegiatan operasionalnya dan dapat mempengaruhi hasil usaha dan kinerja Perusahaan.

Mengingat bisnis jalan tol merupakan investasi besar dengan pengembalian jangka

panjang dan memiliki ketidakpastian tinggi selama masa pembangunan serta

pengoperasiannya, maka penerapan Manajemen Risiko menjadi semakin penting bagi

gerak langkah Perusahaan dalam menjalankan usahanya.

Manajemen Risiko membantu pengambilan keputusan dengan mempertimbangkan

ketidakpastian dan pengaruhnya terhadap pencapaian tujuan strategis Perusahaan.

Menyadari akan risiko-risiko yang dihadapi, Perusahaan secara proaktif berusaha untuk

meningkatkan kemampuan Manajemen Risiko di Perusahaan. Untuk dapat memperoleh

legitimasi di seluruh organisasi, kebijakan penerapan Manajemen Risiko perlu

ditegaskan melalui komitmen manajemen yang disesuaikan dengan aturan yang

berlaku. Sistem Manajemen Risiko dilakukan dengan pendekatan yang sistematis,

terstruktur, dan terintegrasi untuk mengantisipasi suatu ketidakpastian atau kerugian

yang mungkin terjadi.

Perusahaan telah menerapkan Sistem Manajemen Risiko yang berbasis pada standar

ISO 31000:2009 pada tanggal 31 Oktober 2009 dengan menerbitkan Keputusan Direksi

Jasa Marga No. 129.2/KPTS/2010 tentang Kebijakan Manajemen Risiko dan Manual

Manajemen Risiko di Lingkungan PT Jasa Marga (Persero) Tbk. Pada tahun 2019,

Perusahaan kembali melakukan tinjauan terhadap implementasi Manajemen Risiko yang

berbasis pada standar ISO 31000:2018 pada Februari 2018 dan melakukan pembaruan

dokumen Manajemen Risiko tersebut dengan menerbitkan Keputusan Direksi Jasa

Marga No. ___./KPTS/2019 tentang ___________.

2. PROFIL PERUSAHAAN

PT Jasa Marga (Persero) Tbk. berdiri sejak tahun 1978 sebagai Perusahaan

Penyelenggara Jalan Tol di Indonesia yang telah mengoperasikan sepanjang 1000 Km.

Kegiatan Usaha Perusahaan terdiri dari Pengelolaan, Pemeliharaan, dan Pengadaan

Jaringan Jalan Tol serta Usaha lainnya. Dalam perkembangannya, Perusahaan terus

melakukan upaya untuk menambah kepemilikan konsesi jalan tol baru. Selain bergerak

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 3/220


dalam bisnis jalan tol, Perusahaan juga melakukan beberapa kegiatan usaha lain untuk

mensinergikan dan memaksimalkan pengembangan aset-aset yang dimiliki Perusahaan.

Hingga saat ini Struktur Korporasi PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group

sebagai berikut:

Gambar 1. Struktur Korporasi PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group

3. MAKSUD DAN TUJUAN

1. Maksud diberlakukannya Pedoman ini adalah untuk mengatur pelaksanaan

Implementasi Manajemen Risiko di lingkungan Perusahaan.

2. Tujuan diberlakukannya Pedoman ini agar implementasi Manajemen Risiko

dilakukan secara efektif dan efisien serta mengikuti prinsip-prinsip Good Corporate

Governance, sehingga diperoleh hasil yang diharapkan oleh Perusahaan.

PT JASA MARGA TBK & JASA MARGA GROUP

• PT Trans Marga Jateng

• PT Jasamarga Solo Ngawi

• PT Jasamarga Ngawi Kertosono

• PT Jasamarga Semarang Batang

• PT Trans Lingkar Kita Jaya

• PT Ismawa Trimitra

• PT Hutama Marga Waskita

ASOSIASI

• PT Jalantol Lingkarluar Jakarta

• PT Marga Sarana Jabar

• PT Jasamarga Surabaya

Mojokerto

• PT Jasamarga Bali Tol

• PT Marga Lingkar Jakarta

• PT Jasamarga Gempol Pasuruan

• PT Jasamarga Pandaan Tol

• PT Marga Trans Nusantara

• PT Jasamarga Kunciran

Cengkareng

• PT Jasamarga Kualanamu Tol

• PT Cinere Serpong Jaya

• PT Jasamarga Balikpapan

Samarinda

• PT Jasamarga Manado Bitung

• PT Jasamarga Pandaan Malang

• PT Jasamarga Jalanlayang

Cikampek

• PT Jasamarga Transjawa Tol

• PT Jasamarga Japek Selatan

• PT Jasamarga Probolinggo

Banyuwangi

• PT Jasamarga Tollroad Operator

• PT Jasamarga Tollroad

Maintenance

• PT Jasa Marga Properti

ANAK PERUSAHAAN

• Regional Jabodetabek Jabar *)

• Regional Nusantara *)

• Regional Trans Jawa *)

KANTOR REGIONAL

Ket :

*) Sedang dalam proses Restrukturisasi status Mei 2019

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 4/220


4. RUANG LINGKUP

Pedoman ini berlaku untuk setiap kegiatan dalam proses bisnis dalam rangka

pencapaian visi, misi & sasaran Perusahaan yaitu termasuk dan tidak terbatas pada:

a. Penyusunan RJPP & RKAP,

b. Manajemen keuangan Perusahaan,

c. Proses perencanaan dan pengembangan Sumber Daya Manusia,

d. Perubahan struktur organisasi Perusahaan,

e. Pengembangan usaha,

f. Kerjasama bisnis (Partnership),

g. Pembentukan Anak Perusahaan dan Usaha Patungan,

h. Kebijakan Direksi yang bersifat strategis (perubahan Visi & Misi dan Values,

Rencana Strategis, Pencitraan Perusahaan).

5. REFERENSI

a. Peraturan Menteri Negara Badan Usaha Milik Negara No: PER-01/MBU/2011

Tentang Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada

Badan Usaha Milik Negara.

b. Peraturan Menteri BUMN PER-09/MBU/2012 tanggal 06 Juli 2012 tentang

Perubahan Atas Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-

01/MBU/2011 Tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good

Corporate Governance) Pada Badan Usaha Milik Negara.

c. SK 129.2/KPTS/2010 Tanggal 22 Juli 2010 tentang Kebijakan Manajemen Risiko

dan Manual Manajemen Risiko

d. Pedoman Manajemen Risiko Perusahaan;

e. Rencana Jangka Panjang Perusahaan (RJPP);

f. Key Performance Indicator (KPI);

g. Rencana Kerja dan Anggaran Perusahaan (RKAP);

h. Proses Bisnis Perusahaan;

i. ISO 31000: 2018; dan

j. Dokumen Perusahaan terkait lainnya.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 5/220


6. DEFINISI

Dalam Pedoman ini yang dimaksud dengan:

1. Aktivitas adalah kegiatan dalam rangka pencapaian visi dan misi Perusahaan yang

berupa Aktivitas Operasional dan Aktivitas Pengembangan Bisnis (Business

Development).

2. Aktivitas Bisnis adalah Aktivitas dan/atau Transaksi Usaha Perusahaan yang telah

berjalan secara rutin sesuai dengan proses bisnis Perusahaan berdasarkan prinsip

kelangsungan usaha.

3. Aktivitas Pengembangan Bisnis adalah Aktivitas, program, proyek, dan/atau

Transaksi Usaha Perusahaan yang bersifat baru atau tidak rutin yang memiliki tahap

awal dan tahap akhir.

4. Akuntabilitas (Kejelasan) adalah keadaan dimana pengelolaan risiko harus dapat

dipertanggung jawabkan dan merupakan bagian dari tanggung jawab Manajemen.

5. Analisis Risiko (Risk Analysis) adalah upaya untuk memahami risiko lebih

mendalam hingga dapat menentukan tingkat risiko dari setiap jenis risiko yang

teridentifikasi.

6. Aplikasi JM SMART (Sistem Informasi Manajemen Risiko Terintegrasi) adalah

aplikasi penyusunan Rencana Pengelolaan Risiko berbasis Website yang memuat

daftar risiko Unit Kerja/Unit Bisnis/Proyek.

7. Atribut adalah variabel – variabel yang menjadi ukuran dalam pencapaian suatu

target kinerja Perusahaan.

8. Audit Internal Berbasis Risiko (Risk Based Inernal Audit) adalah proses dan

kegiatan yang dilakukan oleh Internal Audit untuk memberikan opini kepada

manajemen Perusahaan apakah Risiko-risiko telah dikelola sampai pada batas yang

dapat diterima Perusahaan.

9. Audit Manajemen Risiko (Risk Management Audit) adalah suatu proses yang

dilakukan secara sistematis, independen dan terdokumentasi dengan baik, dengan

tujuan untuk memperoleh bukti guna mengevaluasi secara obyektif perihal efektivitas

dan kecukupan pelaksanaan kerangka kerja Manajemen Risiko.

10. Berbagi Risiko (Risk Sharing) adalah jenis tindak lindung risiko dengan cara

memindahkan (mengalihkan) risiko kepada pihak lain.

11. Biaya Tindak Lindung Risiko adalah jumlah biaya yang dipergunakan untuk

melakukan Tindak Lindung Risiko.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 6/220


12. Corporate Planning & Portfolio Management Group adalah Unit Kerja Kantor

Pusat yang bertugas menyusun RJPP dan RKAP.

13. Dampak Kualitatif adalah akibat yang ditimbulkan oleh suatu Kejadian Risiko baik

secara langsung ataupun tidak langsung yang tidak dinyatakan dalam besaran

finansial.

14. Dampak Kuantitatif adalah akibat yang ditimbulkan oleh suatu Kejadian Risiko yang

dihitung dan dinyatakan secara finansial.

15. Dampak Risiko adalah akibat dari suatu risiko yang mempengaruhi sasaran

organisasi dan merugikan organisasi.

16. Direksi adalah penanggung jawab akhir pengelolaan risiko Perusahaan.

17. Eksposur adalah tingkat maksimum kerusakan/kerugian yang diakibatkan oleh

suatu Kejadian Risiko.

18. Evaluasi Risiko (Risk Evaluation) adalah proses untuk menetapkan prioritas

pengelolaan risiko dengan mempertimbangkan standar tingkat risiko, target maupun

kriteria yang lain.

19. Identifikasi Risiko (Risk Identification) adalah proses untuk menemukan,

mengenali dan menjelaskan risiko yang dapat membantu atau mencegah organisasi

mencapai tujuannya.

20. Independensi adalah kemandirian dalam arti pengelolaan risiko bebas dari

ketergantungan maupun tekanan pihak lain.

21. Inisiator Risiko adalah kepala unit kerja pemegang anggaran yang memprakarsai

dilaksanakannya program atau yang ditetapkan oleh Direksi.

22. Jasa Marga Group adalah Unit Bisnis yang berada di bawah pengelolaan PT Jasa

Marga (Persero) Tbk. yang meliputi Kantor Cabang (Regional), Anak Perusahaan

dan Unit Bisnis lainnya.

23. Kaji Ulang adalah peninjauan berkala terhadap efektivitas sistem Manajemen Risiko

yang diberlakukan dan efektivitas pelaksanaan Tindak Lindung Risiko guna

perbaikan secara terus menerus.

24. Kategori Risiko adalah suatu pengelompokan risiko berdasarkan pengaruh risiko

terhadap strategi dan tujuan Perusahaan.

25. Keberterimaan risiko (Risk Appetite) adalah jumlah dan jenis risiko yang siap

untuk ditangani atau diterima oleh organisasi.

26. Kejadian Risiko Terjadi (Loss Event) adalah suatu peristiwa/kondisi terjadinya

Kejadian Risiko yang menimbulkan kerugian/kerusakan/kehilangan kesempatan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 7/220


27. Kejadian Risiko (Risk Event) adalah suatu potensi kejadian yang memberikan

dampak baik secara langsung (direct impact) maupun tidak langsung (indirect

impact) pada Perusahaan dalam suatu periode tertentu.

28. Klasifikasi Risiko adalah klasifikasi risiko menurut struktur organisasi atau struktur

proses bisnis yang dijalankan oleh perusahaan.

29. Komite Manajemen Risiko (KMR) adalah suatu forum dengan fungsi pokok untuk

pengambilan keputusan terkait dengan Kebijakan, strategi dan program Manajemen

Risiko, pengarahan untuk meningkatkan efektivitas Manajemen Risiko, hasil evaluasi

terhadap implementasi manajemen risiko atau evaluasi lainnya terhadap proses

Manajemen Risiko. Komite ini diketuai oleh Direktur Utama sesuai SK yang berlaku.

30. Kriteria Risiko adalah kerangka acuan terhadap suatu besaran dimana risiko akan

diukur dan kemudian diklasifikasikan.

31. Kualitas Pengendalian Manajemen Risiko adalah penilaian terhadap efektivitas

penerapan manajemen risiko yang dilakukan perusahaan.

32. Laporan Monitoring Tindak Lindung adalah Laporan program yang dibuat oleh

pengelola risiko dan berisi laporan mengenai pelaksanaan tindak lindung.

33. Lingkungan Eksternal adalah lingkungan di luar perusahaan tempat organisasi

berusaha mencapai sasarannya, karenanya menjadi sumber risiko bagi perusahaan.

34. Lingkungan Internal adalah berbagai proses internal (kebijakan, prosedur, dan

perilaku) yang berdampak terhadap kinerja bisnis karenanya menjadi sumber risiko

bagi perusahaan.

35. Metode Maturitas Manajemen Risiko adalah langkah – langkah yang dilakukan

dalam pengukuran maturitas manajemen risiko.

36. Manajemen Risiko (Risk Management) adalah upaya terkoordinasi untuk

mengarahkan dan mengendalikan kegiatan-kegiatan perusahaan terhadap risiko-

risiko.

37. Mitigasi Risiko (Risk Mitigation) adalah adalah jenis tindak lindung risiko dengan

cara mengurangi probabilitas dan akibat negatif terjadinya risiko.

38. Model Maturitas Manajemen Risiko adalah suatu alat ukur yang digunakan untuk

mengetahui seberapa berkualitas penerapan Manajemen Risiko di perusahaan

dibandingkan dengan best practice.

39. Monitoring Risiko adalah proses yang berkesinambungan untuk memastikan

bahwa pengelolaan risiko telah dilaksanakan sesuai rencana dan dilakukan secara

berkala setiap tiga bulan sekali/per triwulan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 8/220


40. Pemangku Kepentingan (Stakeholder) adalah setiap orang atau organisasi yang

dapat mempengaruhi atau dipengaruhi, atau menganggap dirinya dapat dipengaruhi

oleh suatu keputusan atau kegiatan.

41. Penilaian Risiko (Risk Assessment) adalah proses menilai risiko meliputi:

identifikasi, analisis, dan evaluasi risiko.

42. Pengendalian Internal (Internal Control) adalah sistem pengelolaan Perusahaan

berdasarkan kepatuhan terhadap perundangan, peraturan, kebijakan, rencana,

prosedur, serta untuk meminimalkan Risiko terjadinya kerugian dalam mencapai

tujuan Perusahaan yang antara lain berupa target keuntungan, tersedianya laporan

keuangan, dan manajemen yang handal.

43. Penganggaran Berbasis Risiko (Risk Based Budgeting) adalah sebuah

pendekatan penyusunan anggaran berdasarkan hasil Identifikasi, Analisis dan

Evaluasi Risiko dengan mempertimbangkan biaya Tindak Lindung Risiko.

44. Perusahaan adalah PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group.

45. Pihak Independen Pengukuran Maturitas Manajemen Risiko adalah individu atau

organisasi eksternal dan tidak terafiliasi dengan Perusahaan yang melakukan

kegiatan pengukuran maturitas manajemen risiko bersama – sama dengan RQM.

46. Prioritas Risiko (Risk Priority) adalah daftar Risiko yang telah diperingkat mulai

dari yang tertinggi sampai terendah berdasarkan kriteria penentuan yang ditetapkan

oleh Direksi.

47. Profil Risiko Korporat adalah dokumen yang menyatakan kondisi tingkat risiko

yang dimiliki perusahaan pada waktu tertentu. Dokumen yang berisi daftar risiko

yang potensial signifikan merugikan perusahaan, disusun berdasarkan RPR, review

RPR, Laporan Monitoring Tindak Lindung, hasil audit serta mempertimbangkan

kondisi perusahan pada saat itu.

48. Probabilitas adalah kesempatan atau kemungkinan bahwa kejadian atau risiko akan

terjadi yang biasanya dinyatakan dalam satuan angka antara 0 sampai dengan 1.

49. Proyek adalah Proyek yang berada di bawah pengelolaan dan tanggung jawab

Perusahaan.

50. Rencana Pengelolaan Risiko (RPR) adalah laporan yang dibuat setiap tahun oleh

unit kerja inisiator risiko sesuai batasan dan ketentuan pengelolaan risiko, berisi

proses penilaian risiko, dilengkapi dengan rencana tindak lindung risiko dan

dimonitoring secara berkala setiap tiga bulan sekali/per triwulan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 9/220


51. Rencana Pengelolaan Risiko Khusus (RPRK) adalah Rencana pengelolaan risiko

yang tidak bersifat operasional (berupa inisiatif strategis, usulan investasi, atau aksi

korporasi lainnya) sesuai arahan Direksi ataupun yang merupakan inisiatif dari RQM.

52. Risiko (Risk) adalah pengaruh dari ketidakpastian (uncertainty) terhadap sasaran/

tujuan perusahaan.

53. Risiko Inherent adalah besarnya Risiko sebelum dilakukan Tindak Lindung Risiko.

54. Risiko Korporat adalah semua risiko yang dikelola oleh setiap unit bisnis dan unit

kerja dan berkaitan dengan program kerja dengan nilai tertentu yang signifikan

(tangible dan intangible) terkait keputusan strategis.

55. Risk and Quality Management Group (RQM) adalah Unit Kerja Kantor Pusat yang

bertugas menyiapkan sistem pengelolaan risiko yang sesuai kebutuhan Perusahaan

dan membantu para pengelola risiko melaksanakan proses Manajemen Risiko serta

memastikan Pedoman, Prosedur dan Instruksi Kerja Manajemen Risiko dilaksanakan

dengan efektif.

56. Risk Assessor adalah karyawan yang berpengalaman dalam bidang manajemen

risiko dan dianggap mampu melaksanakan penilaian risiko dan ditunjuk secara

formal oleh pimpinan tertinggi organisasi.

57. Risk Officer adalah karyawan yang ditunjuk secara formal oleh pimpinan tertinggi

organisasi sebagai fasilitator kegiatan Manajemen Risiko terkait dengan program

pada organisasi yang bersangkutan.

58. Risk Owner adalah pemimpin tertinggi di organisasi yang memiliki tanggung jawab

untuk melaksanakan pengelolaan Risiko pada Unit Kerja/Unit Bisnis/Proyek.

59. Risk Register adalah dokumen yang berisi daftar risiko yang telah didentifikasi

beserta dengan penyebabnya, probabilitas dan dampak dari setiap risiko tersebut

bagi organisasi, pemilik risiko (Risk Owner), ukuran risiko inherent, rencana tindakan

serta ukuran risiko residual pada RPR, RPRK dan Profil Risiko Korporat.

60. Risiko Utama adalah risiko – risiko di setiap area Perusahaan yang dikelompokkan

berdasarkan kategori risiko yang memiliki tingkat urgensi dan kepentingan untuk

ditindaklanjuti segera dan di bawah pengendalian dan monitoring Direksi.

61. Ruang Lingkup Risiko adalah batasan-batasan pada risiko yang nampak dari

besaran elemen-elemen risiko.

62. Sisa Risiko (Residual Risk) adalah tingkat risiko setelah tindak lindung atas risiko.

63. Tim Sekretariat Komite Manajemen Risiko (TSKMR) adalah Tim yang dibentuk

berdasarkan Surat Keputusan Direksi PT Jasa Marga (Persero) Tbk. yang bertugas

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB I

PENDAHULUAN

Tgl. Revisi :

Halaman : 10/220


mengevaluasi pelaksanaan pengelolaan risiko, menyusun profil risiko perusahaan

serta menyiapkan rekomendasi tindak lindung ke KMR, melakukan komunikasi

secara internal maupun eksternal, melakukan tinjauan ulang secara berkala.

64. Tindak Lindung Risiko (Risk Treatment) adalah tindakan spesifik yang dilakukan

dengan tujuan dimaksudkan untuk menurunkan tingkat risiko dalam rangka

menghindari atau mengurangi kerugian perusahaan.

65. Tingkat Risiko (Risk Level) adalah tinggi atau rendahnya risiko yang diukur

berdasarkan 2 (dua) hal berikut:

a. seberapa besar akibat negatif yang ditimbulkan bila suatu risiko terjadi.

b. seberapa besar probabilitas terjadinya suatu risiko.

66. Tingkatan Maturitas Manajemen Risiko adalah ukuran yang menggambarkan

tingkatan kematangan perusahaan dalam menerapkan Manajemen Risiko.

67. Toleransi Risiko (Risk Tolerance) adalah batas tingkat eksposur risiko yang

berdasarkan kebijakan dibolehkan untuk diterima sebagaimana adanya atau tidak

harus diturunkan menjadi lebih rendah lagi.

68. Unit Bisnis adalah Kantor Cabang/Kantor Regional dan Anak Perusahaan.

69. Unit Kerja adalah Unit Kerja Kantor Pusat.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II

KETENTUAN MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 11/220


1. UMUM

1. Tujuan Perusahaan menerapkan Manajemen Risiko adalah sebagai berikut.

a. Melindungi perusahaan dari risiko signifikan yang dapat menghambat

pencapaian tujuan perusahaan.

b. Memberikan kerangka kerja Manajemen Risiko yang konsisten atas risiko yang

ada pada proses bisnis dan fungsi-fungsi dalam perusahaan.

c. Mendorong setiap insan perusahaan untuk bertindak hati-hati dalam menghadapi

risiko perusahan, sebagai upaya untuk memaksimalkan nilai perusahaan.

d. Membangun pemahaman mengenai risiko dan pentingnya pengelolaan risiko

serta dapat mensosialisasikannya.

e. Meningkatkan kinerja perusahaan melalui penyediaan informasi tingkat risiko

yang berguna bagi manajemen dalam pengembangan strategi dan perbaikan

proses Manajemen Risiko secara berkesinambungan.

2. Sasaran Perusahaan menerapkan Manajemen Risiko adalah sebagai berikut.

a. Mendukung tercapainya sasaran kinerja Perusahaan secara keseluruhan dan

unit kerja lain sesuai jenjang tanggung jawab masing-masing.

b. Mengelola semua risiko signifikan yang dapat mempengaruhi pencapaian

sasaran kinerja dengan baik.

c. Tercapainya struktur organisasi manajemen risiko yang sistematis dan

terintegrasi dalam proses bisnis perusahaan.

d. Tercapainya SDM yang berwawasan dan berbudaya risiko dengan pola

pengembangan yang terencana dan berkesinambungan.

e. Pengambilan keputusan berbasis risiko dapat menunjang pencapaian target dan

tujuan akhir perusahaan.

3. Penerapan Manajemen Risiko di lingkungan Perusahaan mencakup hal – hal

sebagai berikut:

a. Terdapat Kepemimpinan dan Komitmen dari Direksi Perusahaan.

b. Adanya pengawasan aktif dari setiap Risk Owner di masing – masing Unit

Kerja/Unit Bisnis/Proyek.

c. Tersedianya kebijakan dan penetapan Risk Appetite dan Risk Tolerance yang

searah dengan rencana strategis Perusahaan.

d. Tersedianya profil manajemen risiko yang menggambarkan kondisi Perusahaan

e. Tersedianya proses Manajemen Risiko yang didukung dengan sistem informasi

Manajemen Risiko yang komprehensif dan penyediaan data terbaik.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 12/220


f. Tersedianya sistem pengendalian internal Manajemen Risiko .

g. Peningkatan pemahaman mengenai Manajemen Risiko di seluruh level

organisasi.

4. Evaluasi Manajemen Risiko di lingkungan Perusahaan meliputi hal-hal sebagai

berikut:

a. Proses evaluasi dilakukan dengan cara membandingkan risiko hasil analisis

dengan kriteria yang berlaku untuk menentukan risiko yang membutuhkan tindak

lindung dan prioritas penanganan.

b. Kriteria yang untuk pengambilan keputusan tersebut harus konsisten dengan

konteks eksternal, internal, dan manajemen risiko yang telah ditetapkan selaras

dengan sasaran perusahaan, sasaran pengelolaan risiko, kepentingan

pemangku kepentingan, dll.

c. Dengan evaluasi risiko maka dapat ditetapkan risiko yang memerlukan tindak

lindung dan prioritasnya atau risiko tersebut demikian rendah sehingga hanya

memerlukan monitor.

5. Monitoring Manajemen Risiko di lingkungan Perusahaan mencakup hal – hal sebagai

berikut:

a. Penerapan Manajemen Risiko dikelola oleh unit kerja/unit bisnis sesuai dengan

proses bisnis masing-masing unit kerja/unit bisnis.

Penerapan Manajemen Risiko di unit kerja/unit bisnis menjadi tanggung jawab

Unit kerja/unit bisnis yang bersangkutan dan terdokumentasikan serta termonitor

secara periodik.

b. Monitoring Penerapan Manajemen Risiko di unit kerja/unit bisnis dilakukan

dengan membandingkan realisasi dan rencana yang telah disusun sebelumnya

secara periodik serta terdokumentasi dengan baik.

2. PRINSIP MANAJEMEN RISIKO

Manajemen Risiko bertujuan untuk menciptakan nilai tambah dan melindungi

perusahaan. Dengan menerapkan Manajemen Risiko, perusahaan dapat meningkatkan

kinerja, mendorong inovasi agar tujuan perusahaan dapat tercapai. Pedoman ini disusun

dengan mempertimbangkan prinsip – prinsip Manajemen Risiko sebagai berikut.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 13/220


Gambar 2. Prinsip Manajemen Risiko berdasarkan ISO 31000: 2018

1. Terintegrasi (Integrated)

Manajemen Risiko merupakan bagian terintegrasi dari seluruh aktivitas perusahaan.

2. Terstruktur dan Komprehensif (Structured and Comprehensive)

Manajemen Risiko diterapkan secara terstruktur dan komprehensif agar dapat

memberikan kontribusi kepada Perusahaan.

3. Disesuaikan (Customized)

Kerangka Kerja dan proses Manajemen Risiko yang diimplementasikan di

lingkungan Perusahaan harus diselaraskan dengan konteks internal dan eksternal

sesuai tujuan perusahaan.

4. Inklusif/Melibatkan Seluruh Pihak yang relevan (Inclusive)

Seluruh Stakeholder Perusahaan, baik internal maupun eksternal, perlu dilibatkan

sesuai dengan pengetahuan, pandangan dan persepsinya dalam kaitan Manajemen

Risiko. Hal ini akan meningkatkan kesadaran Manajemen Risiko di seluruh

perusahaan.

5. Bersifat Dinamis (Dynamic)

Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks internal

dan eksternal perusahaan. Manajemen Risiko diterapkan untuk dapat

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 14/220


mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian

tersebut tepat waktu.

6. Berdasarkan Informasi Terbaik (Best Available Information)

Informasi terkait Manajemen Risiko dapat merujuk pada data historis, kondisi aktual

dan ekspektasi atau target perusahaan di masa yang akan datang. Manajemen

Risiko secara eksplisit mempertimbangkan keterbatasan dan ketidakpastian dari

informasi dan ekspektasi yang dibuat. Informasi yang diberikan harus tepat waktu,

jelas dan relevan bagi Stakeholder.

7. Mempertimbangkan Faktor Manusia dan Budaya (Human and Cultural Factors)

Perilaku Manusia dan budaya secara signifikan mempengaruhi seluruh aspek

Manajemen Risiko di setiap level perusahaan.

8. Perbaikan Secara Berkelanjutan (Continual Improvement)

Manajemen Risiko perlu melakukan perbaikan secara berkelanjutan melalui

pembelajaran dan pengalaman.

3. KERANGKA KERJA MANAJEMEN RISIKO

Kerangka kerja Manajemen Risiko disusun untuk membantu Perusahaan dalam

mengintegrasikan Manajemen Risiko ke sistem manajemen yang berlaku di lingkungan

Perusahaan sehingga penerapan Manajemen Risiko dapat berjalan secara efektif dan

efisien dan selaras dengan seluruh strategi perusahaan. Efektivitas Penerapan

Manajemen Risiko bergantung pada integrasi Manajemen Risiko dengan tata kelola

perusahaan termasuk pada saat pengambilan keputusan perusahaan. Melalui kerangka

kerja ini, perusahaan harus terus melakukan evaluasi penerapan dan proses

Manajemen Risiko, mengidentifikasi serta menangani kekurangan yang terdapat di

dalamnya. Berikut adalah kerangka kerja Manajemen Risiko yang disusun dengan

mempertimbangkan prinsip-prinsip Manajemen Risiko dan karakterisik Perusahaan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 15/220


Gambar 3. Kerangka Kerja Manajemen Risiko berdasarkan ISO 31000: 2018

Berikut adalah penjelasan terkait kerangka kerja Manajemen Risiko.

1. Kepemimpinan dan Komitmen (Leadership and Commitment)

Dalam mengimplementasikan Manajemen Risiko, Direksi sebagai penanggung

jawab atas pengelolaan risiko di level perusahaan perlu memberikan arahan kepada

seluruh elemen organisasi perusahaan sebagai bentuk nyata adanya komitmen

Direksi. Komitmen tersebut dibutuhkan untuk memastikan Manajemen Risiko

berjalan dengan efektif dan menciptakan nilai tambah bagi Perusahaan. Direksi

dapat melakukan kegiatan – kegiatan sebagai berikut.

a. Mempertimbangkan seluruh aspek perusahaan ke dalam kerangka kerja;

b. Mengesahkan kebijakan yang menjabarkan komitmen, rencana dan aksi

perusahaan terkait Manajemen Risiko;

c. Memastikan tersedianya sumber daya untuk mengelola risiko;

d. Memberikan kewenangan, tanggung jawab dan akuntabilitas di seluruh level

perusahaan sesuai dengan perannya masing-masing.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 16/220


2. Integrasi (Integration)

Manajemen Risiko diintegrasikan dengan proses bisnis perusahaan dengan

memperhatikan struktur, karakteristik dan konteks Perusahaan. Seluruh Risiko

dikelola di setiap level struktur perusahaan dan seluruh pekerja bertanggung jawab

untuk mengelola risiko sampai level yang diterima oleh Perusahaan.

3. Desain (Design)

Dalam mendesain kerangka kerja Manajemen Risiko, Perusahaan harus

mempertimbangkan hal – hal sebagai berikut:

a. Konteks internal dan eksternal perusahaan;

Perusahaan perlu memiliki pemahaman secara menyeluruh, baik dalam konteks

eksternal maupun internal dari Perusahaan.

Konteks eksternal organisasi termasuk, tetapi tidak terbatas pada:

• faktor sosial, budaya, politik, hukum, peraturan, keuangan, teknologi,

ekonomi dan lingkungan, baik internasional, nasional, regional atau lokal;

• Pendorong utama dan tren yang mempengaruhi tujuan organisasi;

• hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan

eksternal;

• hubungan dan komitmen kontraktual;

• kompleksitas jaringan dan ketergantungan.

Konteks internal organisasi termasuk, tetapi tidak terbatas pada:

• visi, misi, dan nilai-nilai;

• tata kelola, struktur organisasi, peran dan akuntabilitas;

• strategi, tujuan, dan kebijakan;

• budaya organisasi;

• standar, pedoman, dan model yang diadopsi oleh organisasi;

• kemampuan, dipahami dalam hal sumber daya dan pengetahuan (misalnya

modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi);

• data, sistem informasi dan arus informasi;

• hubungan dengan pemangku kepentingan internal, dengan

mempertimbangkan persepsi dan nilai-nilai mereka;

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 17/220


• hubungan dan komitmen kontraktual;

• interdependensi dan interkoneksi.

b. Penyusunan Kebijakan Manajemen Risiko;

Kebijakan Manajemen Risiko harus memuat tujuan dan komitmen Perusahaan

dalam pengelolaan risiko sekurang-kurangnya mencakup hal-hal sebagai berikut:

• Latar belakang Perusahaan;

• Hubungan antara tujuan Perusahaan, kebijakan Perusahaan, dan kebijakan

Manajemen Risiko;

• Akuntabilitas dan tanggung jawab pihak yang terlibat dalam implementasi

Manajemen Risiko;

• Komitmen untuk mengalokasikan sumber daya yang dibutuhkan;

• Metode dan mekanisme untuk mengukur, mendokumentasikan dan

melaporkan kinerja Manajemen Risiko; dan

• Komitmen untuk melakukan evaluasi dan melakukan perbaikan terhadap

kerangka kerja dan kebijakan Manajemen Risiko secara berkala sebagai

akibat dari adanya suatu kejadian atau perubahan lingkungan Perusahaan.

c. Penetapan Peran, Wewenang, Tanggung Jawab dan Akuntabilitas seluruh pihak

di perusahaan dalam mengelola Manajemen Risiko;

Dalam mengelola risiko, Perusahaan harus menentukan Akuntabilitas,

wewenang, kompetensi yang tepat, termasuk memastikan kecukupan, efektivitas

dan efisiensi dari kendali yang telah ada dalam hal implementasi proses

Manajemen Risiko.

d. Alokasi Sumber Daya

Dalam hal mengalokasikan sumber daya terkait implementasi Manajemen Risiko,

Perusahaan harus mempertimbangkan:

• Sumber Daya Manusia, termasuk di dalamnya keahlian, pengalaman dan

kompetensi yang dimiliki;

• Jumlah dan kualitas sumber daya yang dibutuhkan untuk setiap tahap proses

Manajemen Risiko;

• Proses bisnis Perusahaan;

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 18/220


• Prosedur dan Instruksi Kerja yang terdokumentasikan dengan baik;

• Sistem informasi dan knowledge management; dan

• Program pelatihan & upskilling.

e. Melakukan Komunikasi dan Konsultasi dengan Stakeholder

Perusahaan perlu memiliki mekanisme dan strategi komunikasi dan pelaporan

kepada Stakeholder internal Perusahaan dengan tujuan untuk mendukung

Akuntabilitas dan kepemilikan Risiko. Selain Stakeholder internal, Perusahaan

juga perlu mengembangkan suatu pendekatan terkait bagaimana proses

komunikasi dengan Stakeholder eksternal akan dilakukan. Tujuan dari

komunikasi ini adalah untuk memberikan jaminan kepada Stakeholder eksternal

bahwa Perusahaan telah memiliki komitmen dalam mengelola risiko.

4. Implementasi (Implementation)

Untuk mengimplementasikan kerangka kerja Manajemen Risiko di perusahaan,

perusahaan perlu melakukan beberapa hal sebagai berikut:

a. Menerapkan kebijakan dan proses Manajemen Risiko yang relevan dan

terintegrasi dengan proses bisnis Perusahaan.

b. Membuat rencana kerja Manajemen Risiko yang sekurang – kurangnya memuat

kegiatan yang akan dilakukan, waktu pelaksanaan, alokasi sumber daya beserta

strategi pelaksanaan yang tepat.

c. Menetapkan mekanisme pengambilan keputusan dan pihak yang berwenang

untuk mengambil keputusan.

d. Seluruh kegiatan dan hasil kegiatan telah sesuai dengan peraturan perundang –

undangan yang berlaku.

e. Mengkomunikasikan dan melakukan konsultasi dengan Stakeholder untuk

memastikan bahwa kerangka kerja Manajemen Risiko masih relevan dengan

kebutuhan dan tujuan yang ingin dicapai Perusahaan.

5. Evaluasi (Evaluation)

Perusahaan perlu melakukan evaluasi terhadap Kerangka Kerja Manajemen Risiko

secara periodik. Hal ini dilakukan dengan tujuan untuk memastikan bahwa Kerangka

Kerja Manajemen Risiko telah berjalan efektif dan secara berkesinambungan

mendukung pencapaian sasaran Perusahaan. Dalam mengevaluasi efektivitas

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 19/220


kerangka kerja Manajemen Risiko, Perusahaan perlu melakukan kegiatan sebagai

berikut:

a. Menyusun indikator pengukuran implementasi Manajemen Risiko Perusahaan.

Indikator pengukuran harus selaras dengan tujuan Perusahaan menerapkan

Manajemen Risiko;

b. Melakukan evaluasi dengan menggunakan indikator yang telah ditetapkan

secara berkala;

c. Mengukur perkembangan dan penyimpangan antara rencana kerja Manajemen

Risiko yang telah ditentukan sebelumnya dengan realisasi;

d. Melakukan evaluasi secara berkala apakah kerangka kerja, kebijakan, dan

rencana Manajemen Risiko masih relevan dengan konteks internal dan eksternal

Perusahaan terkini;

e. Mendokumentasikan dan melaporkan pelaksanaan rencana dan kebijakan

Manajemen Risiko di lingkungan Perusahaan; dan

f. Mengevaluasi efektivitas dari kerangka kerja Manajemen Risiko.

6. Perbaikan (Improvement)

Berdasarkan hasil evaluasi yang dilakukan, perusahaan perlu melakukan

penyesuaian kerangka kerja Manajemen Risiko agar kerangka Manajemen Risiko

tetap relevan seiring dengan adanya perubahan eksternal dan internal perusahaan.

Perbaikan kerangka kerja Manajemen Risiko harus dilakukan secara berkelanjutan

untuk meningkatkan kesesuaian, kecukupan dan efektivitas kerangka Manajemen

Risiko agar Manajemen Risiko tetap terintegrasi dengan proses bisnis Perusahaan.

Perusahaan perlu menindaklanjuti hasil evaluasi kerangka kerja Manajemen Risiko

dengan menyusun strategi perbaikan dan/atau penyesuaian, termasuk di dalamnya

kebijakan, tata kerja dan perencanaan yang akan dilakukan.

4. KATEGORI RISIKO

Risiko yang dapat mempengaruhi strategi dan tujuan Perusahaan dikategorikan menjadi

9 (sembilan) jenis yaitu terdiri dari:

1. Regulasi dan Pasar adalah risiko yang berhubungan dengan peraturan/kebijakan

dari regulator dan kondisi pasar di luar kendali Perusahaan yang dapat

mempengaruhi bisnis Perusahaan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 20/220


2. Strategis adalah risiko yang disebabkan oleh penetapan strategi dan pengambilan

keputusan bisnis Perusahaan yang tidak tepat serta kurang responsif terhadap

perubahan lingkungan usaha.

3. Likuiditas adalah risiko terkait kemampuan Perusahaan dalam memenuhi kewajiban

jangka pendek (perbandingan posisi keuangan Perusahaan dengan beban keuangan

Perusahaan).

4. Operasional adalah risiko yang berhubungan dengan proses bisnis, karyawan serta

teknologi yang mempengaruhi operasional Perusahaan secara langsung maupun

tidak langsung yang dapat menimbulkan kerugian Perusahaan.

5. Proyek adalah risiko terkait aktivitas Perusahaan mulai dari tahapan perencanaan

hingga penyelesaian proyek, baik untuk proyek jalan tol dan atau proyek usaha lain.

6. Kredit adalah potensi kegagalan debitur Perusahaan dalam melunasi kewajibannya,

sesuai dengan jumlah dan waktu yang telah ditetapkan.

7. Hukum adalah risiko perusahaan karena adanya kelemahan aspek yuridis yang

menimbulkan konsekuensi hukum bagi Perusahaan.

8. Reputasi adalah risiko yang disebabkan karena adanya suatu kejadian yang tidak

diharapkan yang dapat menimbulkan persepsi negatif terhadap Perusahaan atau

munculnya publikasi negatif terkait Perusahaan yang dapat mengakibatkan

kepercayaan Pemangku Kepentingan pada Perusahaan menurun.

9. Kepatuhan adalah risiko yang disebabkan karena Perusahaan tidak mematuhi

dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang

berlaku baik internal maupun eksternal.

5. RISK APPETITE DAN RISK TOLERANCE

1. Sebagai salah satu usaha memberikan kepastian kepada stakeholder bahwa

perusahaan memahami sepenuhnya risiko yang ada di dalam perusahaan dan risiko

yang berada di bawah kendali, Perusahaan perlu mengembangkan sistem

penetapan Risk Appetite dan Risk Tolerance dalam pengelolaan Risiko yang

sekurang-kurangnya memuat:

a. Penetapan Risk Appetite dan Risk Tolerance untuk masing-masing Unit Kerja,

Unit Bisnis, Proyek dan konsolidasi Perusahaan.

b. Pengintegrasian Risk Tolerance maupun Eksposur Risiko Perusahaan.

c. Kemampuan finansial Perusahaan untuk menyerap Eksposur Risiko atau

kerugian yang mungkin timbul.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 21/220


2. Faktor-faktor yang perlu diperhatikan dalam penetapan Risk Appetite dan Risk

Tolerance sekurang-kurangnya meliputi:

a. Kinerja Perusahaan di masa lalu.

b. Sistem pengukuran Risiko dan penilaian Eksposur Risiko.

c. Kualitas Pengendalian Manajemen Risiko.

3. Usulan Risk Appetite dan Risk Tolerance dapat diajukan oleh Risk & Quality

Managemen Group Head untuk selanjutnya direkomendasikan kepada Direksi untuk

mendapat persetujuan.

4. Risk Appetite dan Risk Tolerance yang telah disetujui oleh Direksi selanjutnya

diterapkan pada Unit Kerja, Unit Bisnis atau proyek terkait pada khususnya dan

Perusahaan pada umumnya.

5. Risk & Quality Management Group harus mengidentifikasi setiap Kejadian Risiko

yang melebihi Risk Tolerance pada setiap Unit Kerja, Unit Bisnis atau Proyek untuk

segera ditindaklanjuti oleh pihak terkait. Hal ini hanya dapat dilakukan apabila telah

mendapat persetujuan dari Direksi.

6. KRITERIA RISIKO

1. Kriteria risiko dibagi menjadi 2 (dua) yaitu Kriteria Probabilitas dan Kriteria Dampak

Risiko.

a. Kriteria probabilitas risiko dikelompokkan dalam 5 (lima) kategori, yaitu:

• Sangat Kecil (SK)

• Kecil (K)

• Sedang (S)

• Besar (B) dan

• Sangat Besar (SB).

b. Kriteria dampak risiko dikelompokkan dalam 5 (lima) kategori, yaitu:

• Ringan Sekali (RS),

• Ringan (R),

• Sedang (S),

• Berat (B) dan

• Sangat Berat (SB).

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 22/220


2. Berdasarkan eksposur risiko yaitu kombinasi antara probabilitas dan dampak risiko,

berikut adalah Tingkat risiko Perusahaan.

• Sangat Rendah

• Rendah

• Moderat

• Tinggi

• Ekstrem

3. Kriteria Keberterimaan Risiko (batasan untuk pengambilan keputusan

menerima/menolak sisa risiko (residual risk)) adalah setelah dilakukannya suatu

tindak lindung tertentu, tingkat risiko menjadi rendah.

KRITERIA PROBABILITAS

Kriteria probabilitas dalam menentukan nilai probabilitas untuk setiap risiko menggunakan

skala 1 - 5.

Tabel 1. Kriteria Probabilitas

Kriteria Probabilitas Rating

Deskripsi Nilai

p ≤20% Cenderung tidak mungkin terjadi Sangat Kecil 1

20%< p ≤40% Kemungkinan kecil terjadi Kecil 2

40%< p ≤60% Sama kemungkinannya terjadi & tidak terjadi Sedang 3

60%< p ≤80% Kemungkinan besar terjadi Besar 4

80%< p <100% Sangat mungkin pasti terjadi / sering Sangat Besar 5

KRITERIA DAMPAK

Kriteria dampak dalam menentukan nilai dampak risiko untuk setiap risiko menggunakan

skala 1 - 5. Kriteria untuk Dampak Risiko dapat dilihat dalam Lampiran.

Tabel 2. Kriteria Dampak

Kriteria Dampak Nilai

Ringan Sekali 1

Ringan 2

Sedang 3

Berat 4

Sangat Berat 5

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 23/220


Untuk Dampak yang belum ada disebutkan dan dikuantifikasi, Risk Owner/Risk

Assesor/Risk Officer dapat menggunakan referensi berdasarkan data historis / pengalaman /

referensi dari jurnal atau buku untuk dapat menilai Dampak Risiko dimaksud.

MATRIKS RISIKO

Seluruh Risiko akan dipetakan dalam suatu matriks berdasarkan probabilitas dan dampak

masing – masing risiko.

Dampak

Ringan sekali

Ringan Sedang Berat Sangat Berat

Pro

bab

ilit

as

Sangat Besar

Rendah Moderat Tinggi Ekstrem Ekstrem

Besar Rendah Moderat Moderat Tinggi Ekstrem

Sedang Rendah Rendah Moderat Tinggi Ekstrem

Kecil Sangat Rendah

Rendah Moderat Tinggi Ekstrem

Sangat Kecil Sangat Rendah

Sangat Rendah

Moderat Tinggi Ekstrem

Gambar 4. Matriks Risiko

Keterangan

Nilai Eksposure 1 2 3 4 5

Tingkat Risiko Sangat Rendah Sangat Rendah Sangat Rendah Rendah Rendah

Tingkat Risiko Moderat Tinggi Ekstrem


Tingkat Risiko Rendah Moderat Moderat Moderat Moderat

Tingkat Risiko Moderat Tinggi Ekstrem


Tingkat Risiko Moderat Moderat Tinggi Tinggi Tinggi

Tingkat Risiko Tinggi Ekstrem


Tingkat Risiko Tinggi Ekstrem Ekstrem Ekstrem Ekstrem


Tingkat Risiko Ekstrem Ekstrem Ekstrem Ekstrem Ekstrem

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 24/220


7. TATA WAKTU PENGELOLAAN RISIKO

Berikut adalah tata waktu pelaksanaan pengelolaan Manajemen Risiko.

Januari JanuariFebruari Maret April Mei Juni Juli Agustus September Oktober November Desember Januari

Januari

Penyusunan Laporan MonitoringTindak Lindung TW 4(Sebelum Tanggal 5)

Januari

1. melakukan Penyesuaian RPR dengan Penetapan RKAP

2. Penyesuaian Tindak Lindung dan Rating residual

Risiko terhadap penerapan RKAP

April


Oktober

Penyusunan Profil Risiko Korporat tahun berikut

Juli


Juni - Agustus

Penyusunan RPR tahun berikut

Oktober


Gambar 5. Tata Waktu Pengelolaan Risiko Perusahaan

1. Sebelum tanggal 5 di bulan April, Risk Owner dibantu oleh Risk Officer dan Risk

Assessor menyusun Laporan Monitoring Tindak Lindung Triwulan 1.

2. Sebelum tanggal 5 di bulan Juli, Risk Owner dibantu oleh Risk Officer dan Risk


3. Sebelum tanggal 5 di bulan Oktober, Risk Owner dibantu oleh Risk Officer dan Risk


4. Sebelum tanggal 5 di bulan Januari tahun berikutnya, Risk Owner dibantu oleh Risk

Officer dan Risk Assessor menyusun Laporan Monitoring Tindak Lindung Triwulan 4.

5. Selama bulan Juni – Agustus, Risk Owner dibantu oleh Risk Officer dan Risk

Assessor menyusun RPR Unit Kerja/Unit Bisnis/Proyek untuk tahun selanjutnya.

6. Pada bulan Oktober, RQM menyusun Profil Risiko Korporat untuk tahun selanjutnya.

7. Pada bulan Januari, Risk Owner dibantu oleh Risk Officer dan Risk Assessor

melakukan kegiatan sebagai berikut:

• melakukan Penyesuaian RPR dengan Penetapan RKAP.

• penyesuaian tindak lindung dan target rating residual risiko terhadap penetapan

RKAP untuk tahun selanjutnya.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.02.00



BAB II


Tgl. Revisi :

Halaman : 25/220


8. SUMBER DAYA MANUSIA MANAJEMEN RISIKO

Karyawan yang melakukan pengelolaan Sistem Manajemen Risiko di lingkungan PT

Jasa Marga (Persero) Tbk & Jasa Marga Group memiliki pemahaman dan kemampuan

antara lain:

a. Faktor – faktor yang relevan dengan perubahan kondisi lingkungan internal dan

eksternal yang dapat mempengaruhi Aktivitas Perusahaan, serta mampu melakukan

estimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan

usaha.

b. Risiko-risiko yang melekat pada setiap Aktivitas/Transaksi Usaha Perusahaan pada

umumnya dan Aktivitas/Transaksi Usaha yang menjadi tanggung jawabnya pada

khususnya.

c. memahami dan mengkomunikasikan implikasi Eksposur Risiko Unit Kerja/Unit

Bisnis/Perusahaan kepada manajemen secara tepat waktu.

9. PELAPORAN PENERAPAN MANAJEMEN RISIKO

1. Penerapan Manajemen Risiko harus dilaporkan secara tertulis, komprehensif, akurat,

informatif dan tepat waktu.

2. Risk & Quality Management Group menyusun laporan tertulis terkait penerapan

Manajemen Risiko di lingkungan Perusahaan secara periodik untuk diserahkan

kepada Direksi.

3. Risk Owner menginformasikan pelaksanaan Manajemen Risiko di lingkungan Unit

Kerja/Unit Bisnis/Proyek masing-masing kepada Risk & Quality Management Group.

4. Laporan penerapan Manajemen Risiko tersebut di atas sedikitnya memuat hal – hal

sebagai berikut:

a. Infomasi penerapan Manajemen Risiko.

b. Kendala dalam penerapan Manajemen Risiko.

c. Usulan perbaikan kendala penerapan Manajemen Risiko.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.03.00



BAB III

PERAN DAN TANGGUNG JAWAB ORGANISASI

MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 26/220


Agar implementasi Manajemen Risiko dapat berjalan dengan efektif maka perlu dibentuk

organisasi Manajemen Risiko yang dibentuk dengan struktur sebagai berikut.

PROYEKUNIT BISNISUNIT KERJA

Direktur Utama

Direksi

Tim Sekretariat Komite Manajemen

Risiko

Internal Auditor

Risk & Quality Management Group Head

Risk Owner

Risk Officer

Risk Owner

Risk Officer

Risk Owner

Risk Officer

Risk Assessor Risk Assessor Risk Assessor

Komite Manajemen Risiko

Gambar 6. Alur Organisasi Manajemen Risiko Perusahaan

1. DIREKSI

1. Direksi yang dipimpin oleh Direktur Utama berperan dan bertanggung jawab

terhadap implementasi Manajemen Risiko di level Perusahaan.

2. Wewenang dan Tanggung Jawab Direksi adalah sebagai berikut:

PEDOMAN

MANAJEMEN RISIKO

Index : 01.03.00



BAB III


MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 27/220


a. Mengesahkan Profil Risiko Korporat.

b. Menetapkan kebijakan dan strategi Manajemen Risiko yang komprehensif secara

tertulis terkait Risk Appetite dan Risk Tolerance secara periodik atau pada saat

terjadi perubahan faktor-faktor yang mempengaruhi aktivitas perusahaan secara

signifikan.

c. Bertanggung jawab atas monitoring implementasi Manajemen Risiko, termasuk

di dalamnya kebijakan Manajemen Risiko dan Eksposur Risiko yang diambil oleh

Perusahaan secara keseluruhan.

d. Melakukan evaluasi dan memberikan arahan berdasarkan laporan yang

disampaikan oleh Risk & Quality Management dan Internal Audit.

e. Mengevaluasi efektivitas penerapan Manajemen Risiko di level Perusahaan

secara periodik.

f. Melakukan kaji ulang secara berkala dengan tujuan untuk mengantisipasi

perubahan situasi, kondisi dan perkembangan lingkungan eksternal dan internal

Perusahaan.

g. Menetapkan hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari

prosedur normal (irregularities).

h. Memantau independensi Risk & Quality Management Group.

i. Memantau kegiatan yang dilakukan oleh Risk & Quality Management Group.

j. Mengembangkan budaya sadar Risiko (Risk Awareness Culture) pada seluruh

jenjang Perusahaan dan melakukan komunikasi yang memadai kepada seluruh

jenjang Perusahaan.

k. Mengembangkan kompetensi dan kapabilitas sumber daya manusia terkait

dengan Manajemen Risiko.

2. KOMITE MANAJEMEN RISIKO

Komite Manajemen Risiko (KMR) adalah suatu forum dengan fungsi pokok untuk

pengambilan keputusan terkait dengan kebijakan, strategi dan program Manajemen

Risiko, pengarahan untuk meningkatkan efektivitas Manajemen Risiko, hasil audit

internal atau evaluasi lainnya terhadap proses Manajemen Risiko. Komite ini diketuai

oleh Direktur Utama dengan Risk & Quality Management sebagai sekretaris sesuai

Surat Keputusan Direksi yang berlaku.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.03.00



BAB III


MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 28/220


3. TIM SEKRETARIAT KOMITE MANAJEMEN RISIKO

Tim Sekretariat Komite Manajemen Risiko (TSKMR) merupakan Tim yang dibentuk

berdasarkan Surat Keputusan Direksi yang memiliki tugas untuk mengevaluasi

pelaksanaan pengelolaan risiko, menyusun profil risiko perusahaan serta menyiapkan

laporan realisasi tindak lindung, melakukan komunikasi secara internal maupun

eksternal, serta melakukan tinjauan ulang secara berkala.

4. RISK & QUALITY MANAGEMENT GROUP (RQM)

1. Risk & Quality Management Group yang dipimpin oleh Group Head merupakan Unit

Kerja yang bertanggung jawab langsung kepada Direktur Utama.

2. Risk & Quality Management Group harus bersikap independen terhadap Unit

Kerja/Unit Bisnis.

3. Wewenang dan tanggung jawab Risk & Quality Management Group adalah:

a. Membangun, menerapkan dan melakukan monitoring implementasi Risk

Management serta melaporkan pelaksanaannya kepada Direksi.

b. Menjadi fasilitator & integrator bagi seluruh Unit Kerja, Unit Bisnis dan Proyek

dalam proses penyusunan RPR.

c. Menjadi fasilitator & integrator bagi seluruh Unit Kerja, Unit Bisnis dan Proyek

dalam proses Monitoring Tindak Lindung Risiko Unit Kerja.

d. Menyusun Profil Risiko Perusahaan sekurang-kurangnya 1 (satu) kali dalam

setahun.

e. Menyusun Laporan Monitoring Tindak Lindung Risiko secara periodik.

f. Melakukan pembahasan bersama unit kerja terkait, sehubungan dengan usulan

Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis untuk menjadi bagian dari

Rencana Kerja dan Anggaran Perusahaan (RKAP) dan mengintegrasikan

rencana tindak lindung risiko dengan anggaran perusahaan.

g. Menyampaikan Profil Risiko Perusahaan dan Laporan Monitoring Tindak Lindung

Risiko kepada seluruh Risk Owner.

h. Mengevaluasi Aktivitas atau Transaksi Usaha yang memerlukan persetujuan

Direksi sesuai dengan kebijakan dan prosedur yang berlaku.

i. Memantau posisi Risiko Perusahaan secara keseluruhan, per jenis Risiko, dan

Risiko per Aktivitas yang antara lain dapat dituangkan dalam bentuk Matriks

Pemetaan Risiko.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.03.00



BAB III


MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 29/220


j. Melakukan pengkajian terhadap usulan Aktivitas/Transaksi Usaha tertentu

apabila dipandang perlu oleh Direksi.

k. Mengkaji kecukupan dan kelayakan dari Kebijakan, Pedoman, dan Strategi

Penerapan Manajemen Risiko, serta menyampaikan usulan perubahan kepada

Direksi.

l. Memantau pelaksanaan kebijakan Manajemen Risiko yang telah ditetapkan oleh

Direktur Utama.

m. Mengembangkan budaya sadar Risiko (Risk Awareness Culture) dalam setiap

Aktivitas Unit Kerja Perusahaan.

5. RISK OWNER

1. Risk Owner adalah pemimpin tertinggi di organisasi yang memiliki tanggung jawab

untuk melaksanakan Sistem Manajemen Risiko pada Unit Kerja/Unit Bisnis/Proyek.

2. Peran dan tanggung jawab Risk Owner adalah sebagai berikut:

a. Menjadi penanggung jawab atas pelaksanaan Sistem Manajemen Risiko sesuai

dengan rencana dan tata waktu yang telah ditetapkan.

b. Melakukan monitoring terhadap Tindak Lindung Risiko dan

mendokumentasikannya ke dalam Aplikasi Perusahaan dibantu oleh Risk Officer

dan Risk Assessor.

c. Mengembangkan budaya sadar Risiko (Risk Awareness Culture) dalam setiap

Aktivitas Unit Kerja/Unit Bisnis/Proyek Perusahaan.

6. RISK OFFICER

1. Risk Officer adalah karyawan yang ditunjuk secara formal oleh pimpinan tertinggi

organisasi sebagai fasilitator kegiatan Manajemen Risiko terkait dengan program

pada organisasi yang bersangkutan.

2. Tanggung jawab Risk Officer adalah sebagai berikut:

a. Memfasilitasi Risk Owner dan Risk Assessor dalam rangka konsultasi RPR dan

menentukan usulan Risiko untuk Unit Kerja/Unit Bisnis/Proyek.

b. Membantu Risk Owner pada saat penyusunan RPR dengan melakukan evaluasi,

verifikasi dan finalisasi RPR yang disusun oleh Risk Assessor.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.03.00



BAB III


MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 30/220


c. Membantu Risk Owner pada saat monitoring tindak lindung risiko dengan

melakukan evaluasi terhadap hasil monitoring dan perbaruan RPR yang telah

diinput ke dalam Aplikasi oleh Risk Assesor.

d. Membantu mengembangkan budaya sadar Risiko (Risk Awareness Culture)

dalam setiap Aktivitas Unit Kerja/Unit Bisnis/Proyek.

7. RISK ASSESSOR

1. Risk Assessor adalah karyawan yang berpengalaman dalam bidang manajemen

risiko dan dianggap mampu melaksanakan penilaian risiko dan ditunjuk secara

formal oleh pimpinan tertinggi organisasi.

2. Peran dan tanggung jawab Risk Assessor adalah sebagai berikut:

a. Menyusun RPR Unit Kerja/Unit Bisnis/Proyek.

b. Membantu Risk Owner pada saat monitoring tindak lindung risiko dengan

melakukan monitoring tindak lindung risiko, perbaruan RPR dan menginput hasil

monitoring ke dalam Aplikasi.

c. Membantu mengembangkan budaya sadar Risiko (Risk Awareness Culture)

dalam setiap Aktivitas Unit Kerja/Unit Bisnis/Proyek.

8. INTERNAL AUDIT

Dalam kaitannya dengan implementasi Audit Berbasis Risiko, internal audit melakukan

Assurance (jaminan atau kepastian) secara independen bahwa sistem dan prosedur

dilaksanakan dengan baik.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV

PROSES MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 31/220


Proses Manajemen Risiko mencakup penerapan yang sistematis dari kebijakan, prosedur

dan berbagai pendekatan komunikasi dan konsultasi, membangun konteks dan menilai

risiko, memberi perlakuan, memantau, meninjau ulang, mencatat dan melaporkan (pada

pihak yang berkepentingan). Proses Manajemen Risiko harus menjadi bagian integral

pengelolaan dan pengambilan keputusan, serta terintegrasi ke dalam struktur, operasi dan

proses organisasi.

Manajemen Risiko yang perlu diimplementasikan secara berulang (iteratif) dan

berkesinambungan tersebut meliputi:

Gambar 7. Proses Manajemen Risiko berdasarkan ISO 31000:2018

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 32/220


Berikut adalah mekanisme pengelolaan Risiko di lingkungan Perusahaan.

ASESMEN

KEBIJAKAN MANAJEMEN RISIKOPEDOMAN MANAJEMEN RISIKO

LINGKUP,KONTEKS,KRITERIA

IDENTIFIKASI RISIKO

ANALISIS RISIKO

ANALISIS RISIKO

PENYUSUNANTINDAK

LINDUNG RISIKO

RPR(Hasil Asesmen

& Tindak Lindung)

PEMANTAUAN & TINJAUAN MANAJEMEN

PELAKSANAAN TINDAK LINDUNG RISIKO

KOMUNIKASI & KONSULTASI

DOKUMENTASI & PELAPORAN

AUDIT & EVALUASI KEJADIAN RISIKO

RJP

SASARAN MUTU / KPI

RKAP

Gambar 8. Mekanisme Pengelolaan Risiko Perusahaan

1. KOMUNIKASI DAN KONSULTASI (COMMUNICATION & CONSULTATION)

Kegiatan komunikasi dan konsultasi merupakan proses interaktif yang

berkesinambungan dan berulang antara Perusahaan dan Stakeholder terkait informasi

dan pendapat mengenai Risiko dan bagaimana usaha pengelolaan dapat dilakukan,

khususnya terkait pengambilan keputusan atau penentuan langkah tertentu dalam

menangani suatu Risiko, baik yang berhubungan dengan aktivitas dan/atau transaksi

usaha yang dilakukan Unit Bisnis/Unit Kerja/Proyek.

Komunikasi dilakukan untuk membangun kesadaran dan pemahaman terhadap risiko

sementara konsultasi untuk mendapatkan umpan balik dan Informasi yang diperlukan

guna pengambilan keputusan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 33/220


Lingkup materi yang perlu dikomunikasikan dan dikonsultasikan meliputi:

1. Maksud, tujuan, sasaran, alasan penerapan manajemen risiko, elemen yang terdiri

dari: prinsip, kerangka kerja dan proses manajemen risiko perusahaan.

2. Istilah dan terminologi risiko serta ukuran dalam manajemen risiko

3. Kriteria, toleransi risiko (risk tolerance), dan keberterimaan risiko (risk apetite), tingkat

risiko, penilaian risiko, tindak lindung serta berbagai prosedur manajemen risiko yang

ditetapkan perusahaan.

4. Peran dan tanggungjawab setiap pihak yang terlibat dan berkepentingan dengan

manajemen risiko.

5. Profil risiko perusahaan pada posisi waktu tertentu

Komunikasi dan konsultasi harus direncanakan dan dilaksanakan sejak awal

pengelolaan risiko. Penyusunan Program Komunikasi dan Konsultasi

1. Program komunikasi dan konsultasi meliputi: tujuan, pemangku kepentingan yang

terkait dengan tahapan proses dan jenis risiko, perspektif (sudut pandang) para

pemangku kepentingan, metode komunikasi, media komunikasi, indikator

keberhasilan program dan pelaporan.

2. Proses penyusunan program komunikasi dan konsultasi akan diatur dalam bentuk

prosedur.

2. LINGKUP, KONTEKS DAN KRITERIA (SCOPE, CONTEXT, & CRITERIA)

Penentuan Lingkup, Konteks dan Kriteria bertujuan untuk merancang proses

manajemen risiko yang khas sesuai dengan kebutuhan penggunanya untuk menunjang

asesmen risiko yang efektif dan perlakuan risiko yang tepat.

Penentuan Lingkup, Konteks dan Kriteria dalam Pengelolaan Risiko merupakan kegiatan

penetapan parameter-parameter, baik yang bersifat internal maupun eksternal, yang

relevan dengan penerapan Manajemen Risiko di lingkungan Perusahaan. Lingkup,

Konteks dan Kriteria Risiko akan dijadikan dasar bagi Risk Owner, Risk Officer & Risk

Assessor dalam melakukan penilaian risiko di Unit Kerja/Unit Bisnis/Proyeknya.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 34/220


2.1 Menentukan Konteks

a. Umum

1) Penentuan konteks adalah menetapkan parameter-parameter yang relevan

dengan perusahaan, baik internal maupun eksternal yang digunakan dalam

pengelolaan risiko terutama dalam rangka menetapkan ruang lingkup dan

kriteria risiko.

2) Parameter yang ditetapkan harus sesuai dengan kerangka kerja pengelolaan

risiko yang telah ditetapkan dalam pedoman.

b. Memahami Ulang Sasaran Perusahaan

1) Sasaran perusahaan harus dipahami karena risiko merupakan akibat dari

ketidakpastian pencapaian sasaran perusahaan dan akan menimbulkan

dampak kerugian.

2) Sasaran perusahaan terdiri dari: visi dan misi yang merupakan cita-cita

perusahaan, sasaran Rencana Jangka Panjang (RJP, 5 tahun) dan sasaran

Rencana Kerja dan Anggaran Perusahaan (RKAP, 1 tahun). Dokumen ini

selanjutnya dijabarkan menjadi RKAP Unit Bisnis dan Unit Kerja.

3) Untuk memahami fokus sasaran dapat diperhatikan Key Performance

Indikator (KPI) pada tingkat Korporat, Direktorat maupun Unit Bisnis atau Unit

Organisasi.

c. Konteks Eksternal

1) Konteks eksternal adalah lingkungan eksternal dimana organisasi tersebut

mengupayakan pencapaian sasaran yang ditetapkannya.

2) Penentuan konteks eksternal dilakukan dengan dua pendekatan yaitu:

a. analisis pemangku kepentingan eksternal dan

b. analisis SWOT untuk memahami dampak perubahan lingkungan

eksternal organisasi.

3) Analisis Pemangku Kepentingan (Stakeholders Analysis)

a. Analisis pemangku kepentingan adalah proses untuk memahami konteks

di mana perusahaan beroperasi dengan cara memahami karakter para

pihak yang berinteraksi.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 35/220


b. Prosedurnya mencakup identifikasi jumlah pemangku kepentingan,

analisis peran dan kepentingan para pemangku kepentingan, dan

penentuan tipe pemangku kepentingan.

c. Proses rinci analisis pemangku kepentingan akan diatur dalam bentuk

prosedur.

4) Analisis SWOT (Stregth, Weakness, Opportunity, Threat)

a. Perusahaan dipengaruhi oleh kondisi eksternal, minimal yaitu: ekonomi,

kebijakan pemerintah, sosial dan politik serta lingkungan alam.

b. Para penanggungjawab risiko baik di tingkat korporat, Unit Bisnis,

maupun Unit Kerja harus mengkaji ulang dampak perubahan kondisi

eksternal tersebut terhadap jenis atau Eksposur risiko terkait dengan

program masing masing.

c. Proses dan metode analisis SWOT akan diatur dalam bentuk prosedur.

d. Konteks Internal

1) Konteks internal adalah segala sesuatu di dalam perusahaan, yang dapat

mempengaruhi cara perusahaan dalam mengelola risiko. Asumsinya adalah

bahwa segenap lingkungan internal perusahaan akan bersama sama

berupaya melakukan pencapaian sasaran organisasi secara keseluruhan

2) Parameter dalam konteks internal disusun secara terstruktur disebut RBS

(Risk Breakdown Structure), yaitu mengelompokkan risiko dalam suatu

komposisi hirarki sesuai struktur organisasi, secara sistematis dan terstruktur.

Untuk ini dapat dilakukan dengan pendekatan: Visi & Misi, tata nilai, budaya,

sasaran strategis dan struktur organisasi dan proses bisnis.

3) Khusus untuk konteks internal pada proyek tertentu dapat dilakukan dengan

metode WBS (Work breakdown structure) yaitu mengelompokkan risiko

dalam suatu hirarki berdasarkan pembagian kerja yang spesifik sesuai proyek

tersebut. Untuk ini dapat dilakukan dengan pendekatan: proses kerja,

penanggung jawab proses, pembagian fungsi

4) Proses rinci mengenai analisis konteks internal akan dibuat dalam bentuk

prosedur.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 36/220


e. Konteks Proses Manajemen Risiko

1) Konteks proses manajemen risiko adalah lingkungan unit kerja di mana

proses manajemen risiko diterapkan yang meliputi: sasaran, strategi,

kebijakan, lingkup dan parameter keberhasilan bisnis perusahaan atau unit

kerja.

2) Penetapan Konteks Proses Manajemen Risiko antara lain meliputi:

penanggung jawab, ruang lingkup, tujuan dan sasaran, sumberdaya yang

diperlukan, metode dan teknik analisis, dan pengambilan keputusan proses

manajemen risiko.

3) Proses rinci penetapan konteks manajemen risiko akan dibuat dalam bentuk

prosedur.

f. Kriteria Risiko

1) Kriteria risiko merupakan batasan parameter dan toleransi terhadap risiko

yang digunakan untuk mengevaluasi tingkat bahaya suatu risiko. Kriteria

harus konsisten dengan prinsip dan kerangka kerja pengelolaan risiko.

2) Kriteria risiko disusun pada awal dari penerapan yaitu pada tahap penentuan

konteks dan digunakan sebagai pedoman asesmen risiko dan penyusunan

tindak lindung risiko.

3) Kriteria risiko terdiri dari:

a. Kriteria dasar Risk Assessment, yaitu batasan program dan kondisi yang

mewajibkan penanggungjawab untuk melakukan penilaian risiko dan

kemudian menyusun Rencana Pengelolaan Risiko.

b. Kriteria Rating Probabilitas risiko, yaitu parameter Probablilitas kejadian

yang merugikan di kelompokkan dalam 5 (lima) kategori: Sangat Kecil

(SK), Kecil (K), Sedang (S), Besar (B) dan Sangat Besar (SB).

c. Kriteria Rating dampak risiko, yaitu parameter dampak kerugian

dikelompokkan dalam 5 (lima) kategori: Ringan Sekali (RS), Ringan (R),

Sedang (S), Berat (B) dan Sangat Berat (SB).

i. Tingkat risiko, yang ditetapkan berdasarkan eksposur yaitu suatu kondisi

bahaya yang di nyatakan dengan kombinasi parameter probabilitas dan

parameter dampak. Tingkat Risiko terdiri dari 5 (lima) kategori yaitu Risiko

Sangat Rendah (SR), Risiko Rendah (R), Risiko Moderat (M), Risiko

Tinggi (T) dan Risiko Ekstrem (E)

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 37/220


d. Kriteria Keberterimaan Risiko, yaitu batasan untuk pengambilan

keputusan menerima/menolak sisa risiko (residual risk) setelah

dilakukannya suatu tindak lindung tertentu. Sisa risiko yang dapat

diterima adalah Risiko Rendah

e. Kriteria lain yang ditentukan kemudian.

3. PENILAIAN RISIKO (RISK ASSESSMENT)

3.1 Identifikasi Risiko (Risk Identification)

Berdasarkan lingkup pengelolaan Risiko yang telah ditentukan, proses Identifikasi

Risiko dilakukan pada setiap Aktivitas dan/atau Transaksi Usaha dalam proses bisnis

Perusahaan. Identifikasi harus dilakukan secara teliti agar Risiko yang teridentifikasi

merupakan risiko yang relevan dengan proses bisnis Perusahaan, termasuk Risiko-

risiko yang berada di luar kendali Perusahaan. Berikut adalah hal – hal penting yang

perlu dilakukan dalam identifikasi risiko.

a. Pada dasarnya, Manajemen Risiko bersifat proaktif dan bukan reaktif. Identifikasi

risiko harus dilakukan sebanyak mungkin.

b. Identifikasi Risiko mencakup seluruh kegiatan dari seluruh proses bisnis secara

sistematis.

c. Identifikasi Risiko menggunakan seluruh sumber informasi terbaik yang tersedia

dan dapat dipertanggungjawabkan, baik yang bersifat historis maupun prediksi

dan/atau proyeksi di masa yang akan datang.

d. Identifikasi Risiko dapat menggunakan berbagai pendekatan dan metode yang

menghasilkan output yang dapat dipertanggungjawabkan.

3.2 Analisis Risiko (Risk Analysis)

Analisis risiko dilakukan untuk mengetahui besaran kemungkinan terjadinya Risiko

(probabilitas) dan besaran dampak kerugian, baik yang bersifat kualitatif dan/atau

kuantitatif. Penentuan probabilitas dan dampak risiko dilakukan dengan

memperhatikan karakteristik Risiko, seperti sumber, penyebab dan faktor positif

Risiko serta efektivitasnya. Proses analisis risiko akan menghasilkan tingkat dari

Risiko (Level of Risk). Penentuan tingkatan Dampak disesuaikan dengan situasi dan

kebutuhan dari masing-masing Unit Kerja. Beberapa Dampak dan Probabilitas dapat

mengacu pada Lampiran Penyusunan Rencana Pengelolaan Risiko (RPR).

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 38/220


3.3 Evaluasi Risiko (Risk Evaluation)

Evaluasi Risiko dilakukan untuk menetapkan apakah suatu Risiko dapat diterima

dengan memperhatikan hasil Analisis Risiko yang telah dilakukan dan Kriteria Risiko

yang berlaku di lingkungan Perusahaan. Evaluasi Risiko dilakukan untuk

menetapkan risiko yang memerlukan penanganan risiko berdasarkan skala prioritas.

Tujuan Evaluasi Risiko adalah untuk menghasilkan prioritas risiko yang perlu

ditangani lebih lanjut.

4. TINDAK LINDUNG RISIKO (RISK TREATMENT)

Berdasarkan output dari Penilaian Risiko yang telah dilakukan, kegiatan selanjutnya

adalah melakukan penentuan strategi dan perencanaan Tindak Lindung Risiko yang

bertujuan untuk mengurangi dampak dan/atau probabilitas Risiko. Sebagai catatan,

perencanaan Tindak Lindung Risiko harus didasarkan pada Cost-Benefit Analysis

dimana Biaya Tindak Lindung Risiko dibandingkan dengan manfaat yang diperoleh pada

berbagai aspek terkait.

5. MONITORING DAN KAJI ULANG (MONITORING & REVIEW)

Untuk memastikan strategi dan rencana Tindak Lindung risiko telah dilakukan dan

mengukur tingkat efektivitasnya, Perusahaan perlu melakukan Monitoring berkelanjutan

oleh Risk Owner yang dilaksanakan secara berkala dan pengawasan oleh pihak ketiga

melalui Internal Audit maupun audit eksternal yang dilaksanakan secara periodik.

Monitoring Tindak Lindung Risiko dilakukan dengan memperhatikan hal-hal sebagai

berikut.

a. Monitoring dilakukan terhadap seluruh Risiko Perusahaan secara berkelanjutan.

b. Monitoring dilakukan terhadap pelaksanaan rencana Tindak Lindung Risiko, baik

realisasi biaya dan waktu.

c. Monitoring dilakukan untuk memastikan bahwa tingkat Risiko masih berada di koridor

Risiko yang ditoleransi oleh Perusahaan.

d. Hasil dari kegiatan Monitoring ini dikomunikasikan kepada pihak yang berwenang

dalam proses pengambilan keputusan dalam Perusahaan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.04.00



BAB IV


Tgl. Revisi :

Halaman : 39/220


6. DOKUMENTASI & PELAPORAN (RECORDING & REPORTING)

Seluruh hasil proses Manajemen Risiko yang dilakukan harus didokumentasikan dan

dilaporkan sesuai dengan prosedur dan instruksi kerja yang telah ditentukan dan

menggunakan formulir yang berlaku di lingkungan Perusahaan.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.05.00



BAB V

PENGANGGARAN BERBASIS RISIKO

Tgl. Revisi :

Halaman : 40/220


Penganggaran Rencana Kerja Anggaran Perusahaan dilakukan dengan menggunakan

pendekatan risiko atau Risk Based Budgeting. Penganggaran akan dilakukan dengan

mempertimbangkan kajian risiko atas sasaran strategis yang telah ditetapkan oleh

perusahaan.

RPR yang ditetapkan oleh Risk Owner memuat Rencana Tindak Lindung Risiko akan dikaji

dan dijadikan dasar Risk and Quality Management Group untuk menyusun rekomendasi

rencana tindak lindung untuk kemudian dibahas dengan Corporate Planning & Portfolio

management Grroup serta Tim Sekretariat Komitte Manajemen Risiko (TSKMR) dan Komite

Manajemen Risiko (KMR). Tidak semua rencana tindak lindung yang akan

direkomendasikan, namun sekiranya risiko yang dihadapi bersifat strategis dan berpengaruh

terhadap pencapaian target perusahaan, maka biaya tindak lindung terhadap risiko tesebut

akan direkomendasikan kepada tim Penyusun RKAP untuk memastikan ketersediaan biaya

tindak lindung.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.06.00



BAB VI

RISK BASED INTERNAL AUDIT

Tgl. Revisi :

Halaman : 41/220


Perusahaan menggunakan pendekatan Manajemen Risiko dalam pelaksanaan auditnya.

Audit Internal berbasis Risiko (Risk Based Internal Audit) merupakan pelaksanaan audit

dimana Internal audit memberikan opini yang bersifat independen dan obyektif apakah

pengelolsaan risiko-risiko telah dikelola dengan memadai. Risk Based Internal Audit (RBIA)

merupakan salah satu pilar dalam penerapan model Three Lines of Defense. Three Lines of

Defense merupakan mekanisme pengelolaan risiko yang terdiri dari tiga lapis/lini pertahanan

dimana terdapat pemisahan peran dan tanggung jawab unit kerja, unit bisnis, proyek, Risk &

Quality Management Group dan Internal Audit dengan tujuan menghindari adanya tumpang

tindih wewenang dan tanggung jawab.

KOMITE NOMINASI, RENUMERASI DAN

RISIKODEWAN KOMISARIS

DIREKSIKOMITE

MANAJEMEN RISIKO

INTERNAL AUDIT

CORPORATE SECRETARY

TSKMRRISK AND QUALITY

MANAGEMENTKANTOR CABANG/

REGIONALUNIT BISNISUNIT KERJAPROYEK

Risk Officer Risk Officer Risk Officer Risk Officer Risk Officer

Risk Assessor Risk Assessor Risk Assessor Risk Assessor Risk Assessor

Gambar 9. Struktur Tata Kelola Manajemen Risiko PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group

PEDOMAN

MANAJEMEN RISIKO

Index : 01.06.00



BAB VI

RISK BASED INTERNAL AUDIT

Tgl. Revisi :

Halaman : 42/220


Tabel 3. Tanggung Jawab Unit Kerja/ Unit Bisnis/ Proyek, RQM dan Internal Audit dalam Three Lines of

Defense

Unit Kerja/Unit

Bisnis/Proyek

Risk & Quality Management

Group Internal Audit

Bertanggung jawab dalam

melakukan aktivitas sehari-hari

merupakan garis depan

organisasi, diharapkan untuk:

1. Memastikan adanya

lingkungan pengendalian

(control environment) yang

kondusif di Unit Kerja

2. Menerapkan kebijakan

Manajemen Risiko yang

telah ditetapkan

3. Mempertimbangkan faktor-

faktor risiko dalam

keputusan dan tindakan-

tindakan yang dilakukan.

1. Penyusunan Road Map

Perusahaan di Bidang SMR

sesuai dengan RJPP dan

Strategi Perusahaan serta

Fungsi Kepatuhan

2. Penyusunan kebijakan,

pedoman dan Prosedur

SMR di level Korporasi

3. Penyusunan Strategi, jadwal

dan kegiatan terkait

pengelolaan Risiko terhadap

rencana pelaksanaan

program perusahaan

4. Memastikan atau monitoring

Pelaksanaan Pengelolaan

Risiko Perusahaan

5. Melaporkan Perkembangan

Pengelolaan Risiko kepada

Direksi

Internal Audit

bertanggung jawab

melakukan review dan

evaluasi terhadap

implementasi

Manajemen Risiko

secara keseluruhan dan

memastikan bahwa

pengelolan Risiko

berjalan sesuai dengan

yang diharapkan

Pada dasarnya tujuan utama dari RBIA adalah untuk membantu perusahaan dalam

mencapai tujuan dan sasaran strategisnya (visi dan misi). RBIA juga bertujuan memberikan

opini yang independen dan obyektif kepada Direksi apakah risiko-risiko utama perusahaan

telah dikelola hingga mencapai tingkat yang bisa diterima.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.01



BAB VII.1

PROSEDUR (ALUR KERJA) PENYUSUNAN RPR

Tgl. Revisi :

Halaman : 43/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini adalah Penyusunan RPR untuk aktivitas bisnis di

lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group.

02 Pihak – pihak yang terkait:

a. RQM

b. Risk Owner

c. Risk Officer

d. Risk Assessor

2. PROSEDUR (ALUR KERJA) PENYUSUNAN RPR

01 RQM melakukan sosialisasi kepada Risk Officer dan Risk Assessor terkait metode

penilaian yang selaras dengan KPI Korporat, rencana & tata waktu Pengelolaan Risiko

Perusahaan sesuai dengan konteks yang telah ditetapkan dan Pedoman Manajemen

Risiko yang berlaku.

02 Risk Officer bersama dengan Risk Assessor melakukan rapat koordinasi terkait

penyusunan RPR.

03 Risk Assessor melakukan kegiatan Penyusunan RPR dengan langkah – langkah

sebagai berikut:

a. Melakukan Identifikasi Risiko (deskripsi risiko, penyebab risiko, indikator risiko).

b. Melakukan Analisis Risiko inheren atas Risiko yang diidentifikasi, yang terdiri dari:

• Besar dampak risiko kualitatif dan/atau kuantitatif

• Skala probabilitas & skala dampak.

c. Melakukan proses Perencanaan Tindak Lindung Risiko meliputi jadwal, biaya dan

penanggung jawab untuk masing-masing Risiko secara rinci & benar.

d. Melakukan Analisis Risiko Residual (target), yang terdiri dari:

• Besar dampak risiko kualitatif dan/atau kuantitatif

• Skala probabilitas & skala dampak.

04 Risk Assessor menyerahkan RPR kepada Risk Officer.

05 Risk Offficer melakukan evaluasi RPR. Jika diperlukan, Risk Officer dapat meminta Risk

Assessor untuk direvisi.

06 Risk Officer menyerahkan RPR kepada Risk Owner.

07 Risk Owner melakukan evaluasi RPR. Jika diperlukan, Risk Owner dapat meminta Risk

Officer untuk direvisi.

08 Risk Owner menyerahkan RPR kepada RQM.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.01



BAB VII.1


Tgl. Revisi :

Halaman : 44/220


09 RQM melakukan verifikasi RPR atau setelah RQM melakukan Evaluasi dan ditemukan

ketidaksesuaian RPR, jika diperlukan, RQM dapat meminta Risk Owner untuk direvisi.

10 RQM menyerahkan RPR yang sudah diverifikasi kepada Risk Owner.

11 Risk Owner menyerahkan RPR kepada Risk Officer dan Risk Owner untuk dilakukan

input data.

12 Risk Officer dan Risk Assessor melakukan input data RPR ke Aplikasi JM SMART

13 Risk Owner memberikan persetujuan dan submit RPR untuk diproses lebih lanjut oleh

RQM.

14 Risk Owner dapat mengusulkan bila ada perubahan RPR.

15 RQM dapat melakukan unsubmit jika Risk Owner ingin melakukan perubahan terhadap

program yang dimuat dalam RPR

16 RQM melakukan penetapan RPR.

Hal yang perlu diperhatikan

Jadwal penyusunan sampai dengan penetapan RPR tersebut tidak melebihi dari ketentuan

yang berlaku.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.01



BAB VII.1


Tgl. Revisi :

Halaman : 45/220


3. BAGAN PROSEDUR (ALUR KERJA) PENYUSUNAN RPR

RQM Risk Owner Risk Officer Risk AssesorFunction

Pen

yusu

nan

RPR

1. Sosialisasi metode penilaian risiko

3. Penyusunan RPR

2. Rapat koordinasi penyusunan RPR

6. Penyerahan RPR

12. Input data RPR ke Aplikasi JM Smart

13. Persetujuan & Submit RPR

4. PenyerahanRPR

5. Evaluasi RPR

Yes

11. Penyerahan RPR

14.Perubahan RPR?

16. Penetapan RPR

No

7. Evaluasi RPR No

Yes

8. Penyerahan RPR

10. Penyerahan RPR

9. Evaluasi RPR

Yes

No

15. Unsubmit

14. Usulan Perubahan

no

Yes

Figure 1

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.03



BAB VII.2

PROSEDUR (ALUR KERJA) PENYUSUNAN

PROFIL RISIKO KORPORAT

Tgl. Revisi :

Halaman : 46/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini adalah penyusunan Profil Risiko Korporat untuk aktivitas

bisnis di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga Group


a. Direksi

b. KMR

c. TSKMR

d. Unit Kerja/Unit Bisnit

2. PROSEDUR (ALUR KERJA) PENYUSUNAN PROFIL RISIKO KORPORAT

01 Berdasarkan RJPP dan target RKAP, Direksi/KMR melalui rapat Direksi menetapkan hal

– hal sebagai berikut.

a. Jenis Risiko Perusahaan;

b. Bobot Jenis Risiko Perusahaan;

c. Atribut Risiko beserta bobotnya;

d. Sub-Atribut Risiko beserta bobotnya;

e. Risk Appetite, baik yang bersifat kualitatif maupun kuantitatif;

f. Risk Tolerance, baik yang bersifat kualitatif maupun kuantitatif; dan

02 Berdasarkan hasil penetapan Direksi/KMR, TSKMR melakukan Risk Assessment guna

mendapatkan gambaran Profil Risiko Korporat.

03 TSKMR menyampaikan gambaran Profil Risiko Korporat kepada Direksi/KMR, apabila

diperlukan dapat dilakukan pembahasan lebih lanjut.

04 Direksi/KMR menetapkan Profil Risiko Korporat dan menyerahkannya kepada RQM.

05 RQM menyampaikan Profil Risiko Korporat yang telah ditetapkan Direksi/KMR kepada

seluruh Unit Kerja/Unit Bisnis.

06 Unit Kerja/Unit Bisnis melakukan rencana Tindak Lindung & Monitoring pelaksanaan

tindak lindung secara periodik dengan mempertimbangkan Profil Risiko Korporat.


Jadwal penyusunan sampai dengan penetapan Profil Risiko Korporat tersebut tidak melebihi

dari ketentuan yang berlaku.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.03



BAB VII.2


PROFIL RISIKO KORPORAT

Tgl. Revisi :

Halaman : 47/220


3. BAGAN PROSEDUR (ALUR KERJA) PENYUSUNAN PROFIL RISIKO KORPORAT

Direksi/ KMR TSKMR RQMUnit Kerja/ Unit Bisnis

Peny

usun

an P

rofil

Ris

iko

Korp

orat

1. Penetapan hal-hal terkait Manajemen

Risiko (Risk Appetite, Risk Tolerance, dll)

2. Risk Assessment untuk Gambaran Profil

Risiko Korporat

3. Penyampaian Gambaran Profil Risiko

Korporat

4. Penetapan Profil Risiko Korporat

5. Penyampaian Profil Risiko Korporat

6. Pelaksanaan Rencana Tindak Lindung dan Monitoring Tindak

Lindung

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.03



BAB VII.3

PROSEDUR (ALUR KERJA) MONITORING TINDAK

LINDUNG RISIKO

Tgl. Revisi :

Halaman : 48/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini mengatur pelaksanaan Monitoring Tindak Lindung Risiko

bagi pihak-pihak terkait di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa Marga

Group.


a. Direksi

b. KMR

c. TSKMR

d. RQM

e. Risk Owner

f. Risk Officer

g. Risk Assessor

2. PROSEDUR (ALUR KERJA) MONITORING TINDAK LINDUNG RISIKO

A. UNIT KERJA/UNIT BISNIS

01 RQM memberikan pengarahan terkait pelaksanaan kegiatan Monitoring Tindak Lindung

Risiko kepada Risk Officer dan Risk Assesor sesuai dengan Pedoman Manajemen

Risiko.

02 Risk Officer bersama dengan Risk Assesor melakukan koordinasi terkait pelaksanaan

Monitoring Tindak Lindung Risiko.

03 Risk Assessor melakukan Monitoring Tindak Lindung Risiko yaitu dengan:

a. Mengumpulkan data dan informasi realisasi pelaksanaan tindak lindung risiko.

b. Melakukan monitoring pelaksanaan dan review tingkat efektivitas tindak lindung

risiko selama periode monitoring.

c. Memperbarui RPR dengan cara:

1. Melakukan monitoring terhadap dampak dan probabilitas residual untuk setiap

Risiko.

2. Melakukan penilaian risiko jika terdapat risiko baru atau perubahan yang telah

terjadi dan/atau dapat terjadi di masa yang akan datang.

3. Melakukan perubahan dan/atau penambahan Tindak Lindung risiko jika

diperlukan, dengan mengajukan permohonan Unsubmit ke RQM (RQM dapat

melakukan unsubmit jika Risk Owner ingin melakukan perubahan terhadap RPR

dalam JM SMART)

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.03



BAB VII.3


LINDUNG RISIKO

Tgl. Revisi :

Halaman : 49/220


4. Memastikan apakah asumsi-asumsi yang digunakan masih valid.

d. Melakukan input hasil monitoring dan pembaruan RPR ke Aplikasi JM SMART.

04 Risk Officer melakukan evaluasi terhadap hasil monitoring dan pembaruan RPR yang

sudah diinput ke dalam Aplikasi oleh Risk Assesor. Jika diperlukan, Risk Officer dapat

meminta Risk Assessor untuk direvisi.

05 Risk Owner melakukan evaluasi terhadap hasil monitoring dan pembaruan RPR yang

sudah diinput ke dalam Aplikasi oleh Risk Officer. Jika diperlukan, Risk Owner dapat

meminta Risk Officer untuk direvisi.

06 Risk Owner menyetujui dan submit Laporan Monitoring Tindak Lindung Risiko & RPR

baru.

B. Risk and Quality Management Group (RQM)

01 RQM melakukan analisis, evaluasi dan konfirmasi terhadap hasil Monitoring Tindak

Lindung Risiko, terutama terkait realisasi jadwal dan biaya Tindak Lindung Risiko. Jika

diperlukan, RQM dapat merekomendasikan kepada Risk Officer untuk melakukan revisi.

02 RQM menyusun Laporan Monitoring Tindak Lindung Risiko Perusahaan sesuai dengan

format yang berlaku setiap Triwulan dan/atau sesuai kebutuhan.

03 RQM menyampaikan Laporan Monitoring Tindak Lindung Risiko Perusahaan kepada

TSKMR dan/atau KMR (jika diperlukan dapat dilakukan pembahasan terlebih dahulu).


Jadwal penyusunan sampai dengan penyampaian Laporan Monitoring Tindak Lindung

Risiko Perusahaan tersebut tidak melebihi dari ketentuan yang berlaku.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.03



BAB VII.3


LINDUNG RISIKO

Tgl. Revisi :

Halaman : 50/220


3. BAGAN PROSEDUR (ALUR KERJA) MONITORING TINDAK LINDUNG RISIKO

UNIT KERJA/UNIT BISNIS

RQM Risk Owner Risk Officer Risk Assesor

Mo

nit

ori

ng

Tin

dak

Lin

du

ng

Ris

iko

Tri

wu

lan

– U

nit

Ker

ja/

Uni

t Bis

nis

1. Pengarahan pelaksanaan kegiatan

Monitoring Tindak Lindung Risiko

2. Koordinasi pelaksanaan Monitoring Tindak Lindung Risiko

3. Pelaksanaan Monitoring Tindak Lindung Risiko & Pembaruan RPR

terima /tidak

No

terima /tidak

Yes

Yes

4. Evaluasi Hasil Monitoring &

Pembaruan RPR

5. Evaluasi Hasil Pekerjaan Risk Officer

6. Persetujuan & Submit Laporan Monitoring Tindak Lindung Risiko & RPR Baru

No

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.03



BAB VII.3


LINDUNG RISIKO

Tgl. Revisi :

Halaman : 51/220


RQM

Risk Officer RQM TSKMR KMR

Mo

nit

ori

ng

Tin

dak

Lin

du

ng

Ris

iko

Tri

wu

lan

– R

QM

3. Penyampaian Laporan Monitoring Tindak Lindung Risiko, jika diperlukan dapat dilakukan pembahasan terlebih dahulu

1. Revisi Monitoring Tindak Lindung Risiko

1. Analisis, Evaluasi & Konfirmasi Hasil Monitoring

Tindak Lindung Risiko & Masukan RPR Baru

2. Penyusunan Laporan Monitoring Tindak Lindung

Risiko

Yes

No

1. Analisis, Evaluasi & Konfirmasi Hasil Monitoring Tindak Lindung

Risiko & Masukan RPR Baru

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.04



BAB VII.4

PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN

RISIKO

Tgl. Revisi :

Halaman : 52/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini mengatur pelaksanaan Evaluasi dan Analisis terhadap

Kejadian Risiko Khusus sebagai berikut:

a. Seluruh kejadian di proyek yang mengakibatkan terganggunya jadwal dan

pendanaan;

b. Kecelakaan lalu lintas dan kecelakaan kerja yang mengakibatkan korban jiwa dan

diberitakan media masa;

c. Kejadian gangguan atas operasional jalan tol (banjir, kebakaran, demo, longsor,

badai, dll);

d. Tuntutan Hukum akibat kesalahan dalam membuat kontrak/perjanjian;

e. Kejadian Cyber Risk yang mengkibatkan gangguan dan kerugian bagi perusahaan;

dan/atau

f. Kejadian – kejadian Khusus lainnya yang memerlukan Evaluasi dan Analisis lebih

lanjut.


a. Direksi

b. KMR

c. TSKMR

d. RQM

e. Unit Kerja/Unit Bisnis terkait

2. PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN RISIKO KHUSUS

01 Unit Kerja/Unit Bisnis wajib melaporkan Kejadian Risiko Khusus beserta data dukung

yang cukup dan akurat dalam waktu 1 x 24 jam kepada RQM.

02 RQM melakukan evaluasi Kejadian Risiko Khusus dan progres pengelolaan risiko Unit

Kerja/Unit Bisnis.

03 RQM berkoordinasi dengan Risk Owner dan Unit Kerja/Unit Bisnis Terkait dengan

Kejadian Risiko Khusus.

04 RQM melakukan revisi Hasil Evaluasi Kejadian Risiko Khusus berdasarkan catatan dan

masukan dari Risk Owner dan/atau Unit Kerja/Unit Bisnis terkait.

05 Jika diperlukan, TSKMR dapat memberikan masukan dan pendapat terhadap Hasil

Evaluasi Kejadian Risiko Khusus kepada RQM.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.04



BAB VII.4

PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN

RISIKO

Tgl. Revisi :

Halaman : 53/220


06 Jika diperlukan, KMR dapat memberikan masukan dan pendapat terhadap hasil evaluasi

kejadian risiko kepada RQM.

07 RQM menyerahkan Hasil Final Evaluasi Kejadian Risiko Khusus kepada Direksi dan

Risk Owner terkait untuk ditindaklanjuti.

3. BAGAN PROSEDUR (ALUR KERJA) EVALUASI KEJADIAN RISIKO

RQMRisk Owner & Unit Kerja/Unit

Bisnis TerkaitTSKMR KMR

Eval

uasi

Kej

adia

n Ri

siko

1. Laporan & data dukung

3. Koordinasi dengan Risk Owner & Unit Kerja/ Unit Bisnis

4. Revisi Hasil Evaluasi Kejadian

Risiko

2. Evaluasi terhadap Kejadian

Risiko

7. Penyerahan Hasil Final Evaluasi Kejadian Risiko ke Direksi & Risk

Owner

5. Perlu masukan? 6. Perlu masukan?No

No

YesYes

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.05



BAB VII.5


RPR KHUSUS

Tgl. Revisi :

Halaman : 54/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini adalah Penyusunan RPRK dalam rangka pengambilan

keputusan dalam bidang bisnis usaha jalan tol dan usaha lain serta program strategis.


a. Direksi

b. KMR

c. TSKMR

d. RQM

e. Unit Kerja/Unit Bisnis terkait

2. PROSEDUR (ALUR KERJA) PENYUSUNAN RPRK

01 Direksi mengirimkan disposisi atau Unit kerja/Unit Bisnis mengajukan permintaan

penyusunan RPRK (program strategis, aksi korporasi & inisiatif lainnya) kepada RQM

atau RQM menyusun RPRK berdasarkan inisiatif sendiri.

02 RQM dan Unit Kerja/Unit Bisnis terkait bersama – sama mengumpulkan data dan

menyusun informasi terkait konteks risiko yang akan dikaji.

03 RQM & Unit Kerja/Unit Bisnis terkait bersama – sama melakukan kegiatan Penyusunan

RPRK berdasarkan konteks risiko yang telah ditetapkan dengan langkah – langkah

sebagai berikut:

a. Melakukan Identifikasi Risiko (deskripsi risiko, penyebab risiko, indikator risiko).

b. Melakukan Analisis Risiko inheren atas Risiko yang diidentifikasi, yang terdiri dari:

1) Besar dampak risiko kualitatif dan/atau kuantitatif

2) Skala probabilitas & skala dampak.

c. Melakukan proses Perencanaan Tindak Lindung Risiko meliputi jadwal, biaya dan

penanggung jawab untuk masing-masing Risiko secara rinci & benar.

d. Melakukan Analisis Risiko residual (target), yang terdiri dari:

1) Besar dampak risiko kualitatif dan/atau kuantitatif

2) Skala probabilitas & skala dampak.

e. Melakukan komunikasi dan konsultasi dengan fungsi terkait selama proses

penyusunan RPRK berlangsung.

f. Melakukan input data RPRK ke Aplikasi JM SMART.

04 RQM melakukan verifikasi dan finalisasi RPRK bersama dengan Unit Kerja/Unit Bisnis

terkait.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.05



BAB VII.5


RPR KHUSUS

Tgl. Revisi :

Halaman : 55/220


05 Jika diperlukan, TSKMR/KMR dapat melakukan evaluasi RPRK.

06 RQM meneruskan kepada Direksi/Unit kerja/Unit Bisnis Terkait untuk ditindaklanjuti.


Jadwal penyusunan sampai dengan penetapan RPRK tersebut tidak melebihi dari ketentuan

yang berlaku.

3. BAGAN PROSEDUR (ALUR KERJA) PENYUSUNAN RPRK

PEDOMAN MANAJEMEN RISIKO

Index : 01.07.05



BAB VII.5


RPR KHUSUS

Tgl. Revisi :

Halaman : 56/220


Direksi KMR TSKMR RQM Unit Kerja/Bisnis Terkait

Peny

usun

an R

PRK

1. Disposisi permintaan penyusunan RPRK

1.Permintaan Penyusunan RPRK

1. Inisiatif penyusunan RPRK

2. Pengumpulan data & menyusun informasi terkait konteks

3. Penyusunan RPRK berdasarkan konteks risiko

4. Verifikasi dan finalisasi RPRK

6. Penyerahan RPRK untuk ditindaklanjuti

5. Perlu Konfirmasi

Yes

No

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.06



BAB VII.6

PROSEDUR (ALUR KERJA)

PENGUKURAN MATURITAS MANAJEMEN RISIKO

Tgl. Revisi :

Halaman : 57/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini adalah pengukuran tingkat kematangan (maturitas)

implementasi Manajemen Risiko di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa

Marga Group yang terdiri dari kegiatan:

a. Penetapan model dan metode yang digunakan dalam pengukuran;

b. Pelaksanaan pengukuran, analisis dan evaluasi maturitas Manajemen Risiko; dan

c. Pelaporan Hasil Pengukuran Maturitas Manajemen Risiko beserta rekomendasi.


a. RQM

b. Unit Kerja/Unit Bisnis Terkait

c. Pihak Independen

2. PROSEDUR (ALUR KERJA) PENGUKURAN MATURITAS MANAJEMEN RISIKO

01 RQM menggunakan Pihak Independen yang bertugas melakukan pelaksanaan

pengukuran tingkat kematangan (maturitas) implementasi Manajemen Risiko

Perusahaan.

02 RQM bersama Pihak Independen menetapkan model dan metode yang akan digunakan

dalam pengukuran tingkat maturitas Manajemen Risiko.

03 Pihak Independen menyampaikan kepada RQM terkait kebutuhan data dan bukti-bukti

yang diperlukan dalam melakukan pengukuran maturitas Manajemen Risiko.

04 RQM menyerahkan kebutuhan data dan bukti-bukti yang diperlukan Pihak Independen

(jika diperlukan dapat dilakukan koordinasi dengan Unit Kerja/Unit Bisnis terlebih dahulu)

05 RQM mengumumkan pelaksanaan pengukuran maturitas Manajemen Risiko beserta

metode pengukuran yang akan dilakukan kepada Unit Kerja/Unit Bisnis terkait.

06 Pihak Independen, RQM dan Unit Kerja/Unit Bisnis melaksanakan proses pengukuran

maturitas Manajemen Risiko sesuai dengan metode yang telah ditentukan.

07 RQM memastikan sudah terlaksananya proses pengukuran maturitas Manajemen Risiko

di seluruh Unit Kerja/Unit Bisnis.

08 Pihak independen melakukan analisis terhadap hasil pengukuran maturitas yang telah

dilaksanakan.

09 Pihak independen menyampaikan laporan hasil pengukuran maturitas beserta

rekomendasi kepada RQM.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.06



BAB VII.6



Tgl. Revisi :

Halaman : 58/220


10 RQM menyampaikan Laporan Hasil Pengukuran Maturitas Manajemen Risiko kepada

Direksi dan TSKMR/KMR.


Jadwal pengukuran maturitas manajemen risiko tidak melebihi dari ketentuan yang berlaku.

3. BAGAN PROSEDUR (ALUR KERJA) PENGUKURAN MATURITAS MANAJEMEN

RISIKO

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.06



BAB VII.6



Tgl. Revisi :

Halaman : 59/220


Unit Kerja/Bisnis RQM Pihak Independen

PE

NG

UK

UR

AN

MA

TU

RIT

AS

MA

NA

JEM

EN

RIS

IKO

1. Penunjukan pihak independen yang

bertugas melakukan pelaksanaan Pengukuran

maturitas

2. Penetapan model maturitas yang akan digunakan

3. Penyampaian kebutuhan data dan

bukti-bukti

4. Penyerahan kebutuhan data dan bukti-bukti

data dan bukti-bukti

5. Pengumuman pelaksanaan pengukuran

maturitas beserta metode

6. Pelaksanaan proses pengukuran maturitas Manajemen Risiko

8. Analisis terhadap hasil pengukuran maturitas.

9. Penyampaian hasil pengukuran maturitas

dan rekomendasi

Hasil pengukuran maturitas dan rekomendasi

7. Memastikan terlaksananya proses di seluruh unit kerja/unit

bisnis

10. Penyampaian hasil pengukuran maturitas ke

Direksi & KMR/TSKMR

data dan bukti-bukti

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.07



BAB VII.7



Tgl. Revisi :

Halaman : 60/220


1. RUANG LINGKUP

01 Ruang Lingkup Prosedur ini adalah Penyusunan Rencana Kerja dan Anggaran

Perusahaan Berbasis Risiko di lingkungan PT Jasa Marga (Persero) Tbk. dan Jasa

Marga Group.


a. Direksi

b. KMR

c. TSKMR

d. Corporate Planning & Portfolio Management Group

e. Risk Owner

2. PROSEDUR (ALUR KERJA) PENGANGGARAN BERBASIS RISIKO

01 Risk Owner melakukan penyusunan RPR tahun mendatang guna memperoleh perkiraan

Rencana Anggaran berdasarkan Tindak Lindung.

02 Risk Owner dan RQM melakukan evaluasi bersama terhadap RPR yang telah disusun

hingga mendapatkan usulan Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis.

03 RQM dan Corporate Planning & Portfolio Management melakukan pembahasan usulan

Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis untuk menjadi bagian dari Rencana

Kerja dan Anggaran Perusahaan (RKAP) dan mengintegrasikan rencana tindak lindung

risiko dengan anggaran perusahaan.


Jadwal pelaksanaan penganggaran berbasis risiko tidak melebihi dari ketentuan yang

berlaku.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.07



BAB VII.7



Tgl. Revisi :

Halaman : 61/220


3. BAGAN PROSEDUR (ALUR KERJA) PENGANGGARAN BERBASIS RISIKO

CorPlan Group RQM Risk Owner

Pen

gang

gara

n B

erba

sis

Risi

ko

1. Penyusunan RPR

3. pembahasan usulan Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis untuk menjadi bagian dari Rencana Kerja dan Anggaran

Perusahaan (RKAP) dan mengintegrasikan rencana tindak lindung risiko dengan anggaran perusahaan.

2. evaluasi bersama terhadap RPR yang telah disusun hingga mendapatkan usulan Rencana Kerja dan Anggaran Unit Kerja/Unit Bisnis

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.07



BAB VII.8


MANAJEMEN RISIKO LINDUNG NILAI

Tgl. Revisi :

Halaman : 62/220

PEDOMAN

MANAJEMEN RISIKO

Index : 01.09.00

SK Direksi :

Tgl. Berlaku :

BAB VIII

KETENTUAN PENGELOLAAN DAN PERUBAHAN

Tgl. Revisi :

Halaman : 63/220


1. KETENTUAN PENGELOLAAN

01 Ketentuan pengelolaan Pedoman mencakup penunjukan pelaksana pengelolaan serta

tugas dan tanggung jawab pengelola.

02 Pengelolaan Pedoman dilaksanakan oleh Corporate Secretary.

03 Tugas dan tanggung jawab unit kerja yang ditunjuk sebagai Pengelola Pedoman adalah:

a. Menyimpan dan menjaga Pedoman.

b. Memastikan agar semua Unit Kerja/Unit Bisnis telah menerima Pedoman.

c. Melakukan pengkinian (updating) Pedoman sesuai dengan ketentuan dan peraturan

perundang – undangan yang berlaku.

d. Melakukan perubahan terhadap isi sebagian maupun seluruh Pedoman, sesuai

usulan Unit Kerja/Unit Bisnis yang telah disetujui DIreksi dnegan mempertimbangkan

ketentuan peraturan internal dan ketentuan dan peraturan perundang-undangan

yang berlaku.

e. Memastikan seluruh Unit Kerja/Unit Bisnis menerima surat petunjuk perubahan yang

disertai lembar perubahannya.

2. KETENTUAN PENGELOLAAN

01 Penggunaan indeks sesuai dengan urutan Pedoman yaitu sebagai berikut:

XX . XX . XX

(1) . (2) . (3)

(01) XX = Nama Pedoman

3. KETENTUAN PERUBAHAN

01 Ketentuan perubahan merupakan ketentuan yang mengatur perubahan terhadap

Pedoman, yaitu:

a. Perubahan yang dilakukan harus mengikuti pengelompokan dan urutan nomor

indeks yang telah ditetapkan.

b. Perubahan pada Pedoman dapat terjadi karena:

i. Keputusan DIreksi.

ii. Usulan dari Unit Kerja/Unit Bisnis yang ditandatangani oleh pejabat yang

berwenang dengan alasan perubahan.

iii. Adanya perubahan pada ketentuan peraturan perundang-undangan, serta

ketentuan lain dari pemerintah.

PEDOMAN

MANAJEMEN RISIKO

Index : 01.09.00

SK Direksi :

Tgl. Berlaku :

BAB VIII

KETENTUAN PENGELOLAAN DAN PERUBAHAN

Tgl. Revisi :

Halaman : 64/220


02 Usulan yang diajukan oleh Unit Kerja/Unit Bisnis akan dikoordinasikan dengan internal

Audit dan Unit Kerja terkait lain, oleh pengelola Pedoman, yang selanjutnya akan

diajukan kepada Direksi untuk mendapatkan persetujuan.

03 Berdasarkan persetujuan Direksi, pengelola Pedoman akan membuat Surat Petunjuk

Perubahan yang dilampirkan Bab/Sub Bab yang berubah dan surat persetujuan Direksi.

04 Perubahan terhadap isi Bab/Sub Bab (baik pengurangan maupun penambahan),

dilakukan dengan mencabut Bab/Sub Bab yang dimaksud dari dalam Pedoman dan

mengganti dengan yang telah direvisi dengan mencantumkan:

Revisi: XX Tanggal: DD/MM/YY

Revisi

00 Belum pernah direvisi

01 Revisi Pertama

02 Revisi kedua dstnya

Tanggal

DD Tanggal

MM Bulan

YY Tahun

PEDOMAN

MANAJEMEN RISIKO

Index : 01.07.07



BAB VII.8


MANAJEMEN RISIKO LINDUNG NILAI

Tgl. Revisi :

Halaman : 65/220

Lampiran Pedoman Manajemen Risiko dalam Keputusan ini, mulai berlaku pada tanggal

yang ditetapkan.

DIREKSI PT JASA MARGA Tbk.

_____________________________

DIREKTUR UTAMA

PEDOMAN

MANAJEMEN RISIKO

Index :

SK Direksi :

Tgl. Berlaku :

LAMPIRAN Tgl. Revisi :

Halaman : 66/220


Dokumen Teknik dan Metode Identifikasi dan Analisis Risiko

Dokumen Tambahan Teknik dan Metode Evaluasi Risiko

Dokumen Teknik dan Metode Tindak Lindung Risiko

KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk. NOMOR: 085/KPTS/2019 TENTANG...

Documents

Transcript of KEPUTUSAN DIREKSI PT JASA MARGA (PERSERO) Tbk. NOMOR: 085/KPTS/2019 TENTANG...