PEDOMAN MANAJEMEN RISIKO · 2019. 5. 31. · Pengawasan aktif Direksi, Dewan Komisaris dan Dewan...

hi m a r e i n

PEDOMAN MANAJEMEN RISIKO

FT Maskapai Reasuransi Indonesia Tbk.

Unit Usaha Syariah 2018

KATA PENGANTAR

Pedoman Penerapan Manajemen Risiko di dalam Unit Usaha Syariah merupakan suatu

pendekatan dalam mengeloia risiko dengan mengedepankan penerapan prinsip-prinsip

syariah.

Masing-masing risiko di dalam Unit Usaha Syariah memiliki karakteristik tersendlri dan

membutuhkan penanganan yang berbeda-beda. Untuk itu diperlukan suatu metodologi

yang terencana, terarah, dan terukur sehingga Perusahaan mampu mengeloia dan

memitigasi risiko bisnis secara efektif dan efisien.

Pasar yang semakin kompetitif melahirkan berbagai risiko bisnis dan kelangsungan usaha.

Dengan kata lain pelaku usaha berhadapan dengan ketidakpastian [uncertainty) atas

perubahan lingkungan bisnis.

Manajemen Risiko dapat diartikan sebagai suatu pendekatan terstruktur dalam mengeloia

ketidakpastian yang berkaitan dengan ancaman. Bisa juga diartikan sebagai suatu rangkaian

aktivitas manusia dalam mengeloia ketidakpastian, termasuk penilaian risiko,

pengembangan strategi untuk mengeloia dan memitigasi risiko dengan menggunakan

sumber daya yang tersedia.

PT Maskapai Reasuransi Indonesia Tbk Unit Usaha Syariah diharapkan dapat menjadi

Perusahaan Reasuransi Syariah yang berhasil mengeloia dan memitigasi risiko bisnis

sehingga mampu mendorong peningkatan kinerja dan daya saing berkelanjutan.

Strategi yang dapat diambil antara lain dengan cara memindahkan risiko kepada pihak lain,

menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua

konsekuensi risiko tertentu. Dengan demikian, maka pengelolaan risiko tidak semata-mata

mengacu kepada pengelolaan dan mitigasi risiko, namun lebih dari itu mampu

meningkatkan daya saing dan keberlangsungan usaha.

Pedoman manajemen risiko merupakan suatu pedoman baku yang disusun berdasarkan

prinsip - prinsip manajemen risiko. Dengan diterapkan pedoman Ini seluruh kebijakan

Perusahaan termasuk namun tidak terbatas pada Surat Keputusan dan Surat Edaran Direksi,

seluruh kebijakan Perusahaan, harus mengacu pada dan tidak bertentangan dengan

Pedoman manajemen risiko. Kebijakan Perusahaan yang telah ditertibkan dan

bertentangan dengan pedoman manajemen risiko ini wajib disesuaikan.

I'cdnin.m M.inajonicn Kisiku i PT Maskdpdi Reasurafisi Indonesia Tt]k

Guna menjamin keberhasilan penerapan manajemen risiko dalam arti yang sebenarnya,

tentunya dibutuhkan waktu, kesungguhan dan komitmen kuat semua pihak di lingkungan

PT Maskapai Reasuransi Indonesia Tbk. Unit Usaha Syariah untuk menjalankannya.

Dengan demikian penerapan pelaksanaan pedoman manajemen risiko secara optimal akan

mampu mendorong peningkatan kinerja Perusahaan dan daya saing berkelanjutan dengan

aktivitas bisnis PT Maskapai Reasuransi Indonesia Tbk. Unit Usaha Syariah.

Jakarta, 5 November 2018 PT Maskapai Reasuransi Indonesia Tbk.

DIREKSI

Robby Loho Presiden Direktur

A

Yanto J.Wibisono Wakil Presiden Direktur

Sutadi Direktur

Trinita Situmeang Direktur

Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.

ii

DAFTAR ISI

Kata Pengantar i

Daftar Isi iii

BAB I Pendahuluan 1

1.1. Latar Belakang 1

1.2. Visi dan Misi Perusahaan 1

1.3. Maksud dan Tujuan 2

BAB II Pedoman Penerapan Manajemen Risiko 4

I. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah 4

Ii. Kecukupan Kebijakan,Prosedur, dan Penetapan Limit Risiko 11

III. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian 15

IV. Sistem Informasi Manajemen Risiko 20

V. Sistem Pengendalian Intern yang Menyeluruh 30

BAB III Pedoman Penerapan Manajemen Risiko Untuk Masing-Masing Risiko 34

I. Risiko Strategi 34

II. Risiko Operasional 40

III. Risiko Aset dan Liabilitas 45

IV. Risiko Kepengurusan 5 1

V. Risiko Tata Kelola 57

VI. Risiko Dukungan Dana (Permodalan) 62

Vil. Risiko Asuransi 66

BAB IV Penutup 70

Pedoman Manajenien Risiko iii PT Maskapai Reasuransi Indonesia Tbk

BAB I

PENDAHULUAN

1.1. Latar Belakang

Perusahaan berusaha memberikan manfaat sebesar - besarnya kepada pemegang saham

dan stakeholder. Tetapi dalam praktek bisnis, unsur ketidakpastian baik berasal dari

lingkungan internal maupun eksternal dapat member! pengaruh terhadap pencapaian

tujuan Perusahaan. U n s u r - unsur ketidakpastian menjadi semakin besar akibat perubahan

ikiim bisnis yang semakin cepat dan kompleks. Unsur ketidakpastian merupakan risiko

bisnis yang tidak mungkin dihindari, namun harus dikelola melalui suatu mekanisme yang

dinamakan "manajemen risiko".

Manajemen risiko adaiah serangkaian kebijakan, prosedur, kontrol dan metodologi yang

diterapkan untuk mengidentifikasi, mengukur, memonitor serta mengontrol risiko - risiko

yang muncul dari setiap aktivitas Perusahaan.

Perusahaan yang mampu mengeloia risiko dengan baik dipandang sebagai memiliki

kemampuan sensitif untuk mendeteksi risiko, memiliki fleksibilitas untuk merespon risiko

dan menjamin kapabiiitas sumber daya untuk meiakukan tindakan guna mengurangi

tingkat risiko. Sedangkan yang tidak dapat mengeloia risiko dengan balk akan menyebabkan

terjadinya pemborosan sumber dana dan waktu serta tidaktercapainya tujuan Perusahaan.

1.2. Visi dan Misi Perusahaan

Visi

"Menjadi perusahaan reasuransi regional yang handal, terkemuka dan terpercaya"

Misi

i. Mendukung pertumbuhan industri asuransi dengan menyediakan layanan

reasuransi yang optimal dan menguntungkan bagi pemangku kepentingan.

ii. Menyediakan layanan terbaik bagi pelanggan dengan meningkatkan

profesionalisme dan kualitas sumber daya manusia secara berkesinambungan.

111. Meningkatkan nilai pemangku kepentingan dengan pertumbuhan yang

berkesinambungan melalui penerapan manajemen risiko dan tata kelola

Perusahaan yang baik.

i'L'Lionian M,in,ijtMiu'n Kisiko PT Maskapai Reasuransi Indonesia Tbk,

1

1.3. Maksud dan Tujuan

Demi tercapainya prinsip tata kelola Perusahaan yang baik, maka Perusahaan telah

membentuk Komite Pemantau Risiko dan Bagian Pemantau Risiko dalam penerapan

manajemen risiko di dalam Perusahaan. Dasar hukum penerapan manajemen risiko ini

adaiah sebagai berikut:

a. Kepatuhan terhadap peraturan perundangan yang berlaku

• Peraturan Otoritas Jasa Keuangan (POJK) nomor 1/POJK.05/2015 tentang

Penerapan Manajemen Risiko untuk Lembaga Jasa Keuangan Non-Bank dan

nomor 73/POJK.05/2016 tentang Tata Kelola Perusahaan yang Baik Bagi

Perusahaan Perasuransian.

Dalam peraturan tersebut, disebutkan pada pasal 27 ayat 1 bahwa Dewan

Komisaris wajib membentuk Komite Pemantau Risiko. Hal ini dimaksudkan

untuk mendukung efektifitas pelaksanaan tugas dan tanggung jawab Dewan

Komisaris.

• Selain itu, demi menjamin teriaksananya penerapan manajemen risiko di dalam

Perusahaan, Pada tahun 2016 Otoritas Jasa Keuangan menerbitkan Surat

Edaran Otoritas Jasa Keuangan Nomor lO/SEOJK.05/2016 tentang Pedoman

Penerapan Manajemen Risiko dan Laporan Hasil Penilaian Sendiri Penerapan

Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank.

• Hasil Penilaian Tingkat Risiko dan Laporan Hasil Penilaian Sendiri Penerapan

Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank harus dilaporkan

kepada OJK paling lambat pada tanggal 30 April setiap tahunnya.

b. Komitmen dari seluruh karyawan Perusahaan

Dalam mengimplementasikan manajemen risiko, harus terdapat komitmen dari

seluruh elemen Perusahaan, tanpa terkecuali. Dalam penerapannya, Perusahaan

berkomitmen untuk:

• Menerapkan manajemen risiko secara terpadu sesuai dengan Tata Kelola

Perusahaan yang Baik [Good Corporate Governance) untuk mencapai tujuan

dan sasaran Perusahaan.

• Meningkatkan kesadaran budaya risiko dalam keseharian kerja sehingga

menjadi bagian yang terintegrasi dengan praktik bisnis Perusahaan dan

pengambilan keputusan.

I'L'doniun ManaiuiiU'ii Risiko PT Maskapai Reasuransi Indonesia Tbk

• Menjadikan manajemen risiko sebagai dasar penyusunan anggaran berbasis

risiko untuk mencapai realisasi setiap proses bisnis secara efektif dan efisien.

• Menjadikan hasil identifikasi, analisis, evaluasi, dan penangan risiko sebagai

dasar pemeriksaan dan pengawasan [risk based audit) dalam rangka

peningkatan kinerja dan akuntabilitas.

• Selalu menginformaslkan kejadian risiko yang menyebabkan kerugian

Perusahaan dan mengeloia risiko setiap unit kerja serta melaporkan realisasi

pengendalian & penanganan (mitigasi) risiko secara berkala sebagai bahan kaji

ulang untuk proses manajemen risiko yang berkesinambungan.

Dengan komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan

Manajemen Risiko, yang didasarl oleh lima pilar, yang disesuaikan dengan ketentuan

regulasi, yaitu sebagai berikut:

1. Pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah;

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko;

3. Kecukupan Proses identifikasi, Pengukuran, Pemantauan, dan Pengendalian

Risiko;

4. Sistem Informasi Manajemen Risiko;

5. Sistem Pengendalian Intern yang Menyeluruh.

Kelima pilar ini akan menjadi bagian dari proses analisa yang dilakukan atas tujuh rlsiko-

rlsiko yang diidentifikasi pada Perusahaan, yaitu Risiko Strategi, Risiko Operasional, Risiko

Aset & Liabilitas, Risiko Kepengurusan, Risiko Tata Kelola, Risiko Dukungan Dana

(Permodalan), dan Risiko Asuransi.

Kelima pilar dan tujuh risiko tersebut akan dibedah lebih lanjut pada bab-bab selanjutnya.

PetlDm.iii M,in.i|i'nu-n Risikn PT Maskapat Reaiuiansi Indoiu^'jio Tbk

3

BAB II

PEDOMAN PENERAPAN MANAJEMEN RISIKO

I. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah

Pengawasan aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah merupakan hal

penting dalam penerapan prinsip manajemen risiko. Mandat dan komitmen awal

manajemen puncak merupakan suatu prasyarat dalam menyusun rencana kerja

perusahaan dan dalam mempersiapkan landasan dasar bagi pengelolaan dan pengawasan

manajemen risiko.

Dalam meiakukan pengawasan aktif kepada perusahaan, Dewan Komisaris telah

membentuk komite-komite dibawah Dewan Komisaris yaitu:

1. Komite Audit

2. Komite Pemantau Risiko

3. Komite Tata Kelola Perusahaan

Komite Audit dan Komite Pemantau Risiko diketuai oleh Komisaris Independen. Sedangkan

Komite Tata Kelola Perusahaan diketuai oleh 1 orang anggota Dewan Komisaris.

Melalui komite-komite tersebut, Dewan Komisaris turut aktif mengawasi kegiatan

operasional perusahaan, lewat rapat-rapat yang diadakan oleh komite-komite tersebut.

Perusahaan berpedoman pada ketentuan regulator dalam mengadakan rapat-rapat yang

diadakan oleh Dewan Komisaris dan komite-komite. Ketentuan regulator tersebut adaiah

sebagai berikut:

1. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali diantaranya

dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal.

2. Komite Audit mengadakan rapat paling kurang 1 kali dalam 1 bulan.

3. Komite Pemantau Risiko mengadakan rapat paling kurang 1 kali dalam 1 bulan.

4. Komite Tata Kelola Perusahaan mengadakan rapat paling kurang 1 kali dalam 3

bulan.

5. Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1 tahun.

Dalam hal operasional perusahaan, Direksi mengadakan rapat operasional minimal 1 kali

dalam 1 bulan untuk memantau implementasi strategi perusahaan, dan dapat menyertakan

Kepala Divisi yang membawahi bidang rapat tersebut.

I ' L H i o m . i n Mun.ijcnu'n Risil\o PT Maskapai Reasuransi Incfonesia Tbk

4

Salah satu bentuk pengawasan aktif Direksi adaiah dengan membentuk komite dibawah

Direksi yaitu Komite Investasi. Komite Investasi diketuai oleh Presiden Direktur perusahaan

dan Direktur yang membawahi fungsi Keuangan sebagai salah satu anggotanya, bersama

dengan Kepala Divisi Investasi perusahaan. Komite Investasi mengadakan rapat operasional

secara rutin minimal 1 kali dalam 3 bulan.

Perusahaan memiliki Pedoman Kerja Direksi dan Dewan Komisaris [Board Manual) yang

digunakan sebagai pedoman bagi Direksi dan Dewan Komisaris dalam melaksanakan tugas

dan tanggung jawabnya. Pada Board Manual tersebut juga ditekankan bahwa Direksi dan

Dewan Komisaris wajib menerapkan manajemen risiko di setiap kegiatan perusahaan pada

seluruh tingkat atau jenjang organisasi. Dalam menjalankan pengawasan aspek syariah

Perusahaan memiliki Pedoman Dewan Pengawas Syariah yang digunakan sebagai acuan

kerja.

Bentuk lain dari keterlibatan Direksi dalam meiakukan pengawasan aktif terkait penerapan

manajemen risiko adaiah dengan membentuk Bagian Pemantau Risiko dibawah Divisi Tata

Kelola Perusahaan, Pemantau Risiko, dan Kepatuhan yang bertanggung jawab langsung

kepada Presiden Direktur. Bagian Pemantau Risiko juga memiliki tanggung jawab fungsional

kepada Komite Pemantau Risiko.

Hal-hal yang perlu diperhatikan dalam pelaksanaan pengawasan aktif Direksi dan Dewan

Komisaris mencakup namun tidak terbatas atas hal-hal sebagai berikut:

1. Tanggung Jawab dan Wewenang Direksi, Dewan Komisaris dan Dewan Pengawas

Syariah :

1.1. Tanggung Jawab Direksi dan Dewan Komisaris

a. Bertanggung jawab untuk memastikan bahwa penerapan Manajemen

Risiko di dalam perusahaan telah sesuai dengan karakteristik,

kompleksitas dan profil Risiko Perusahaan.

b. Memiliki pemahaman dengan baik jenis dan tingkat Risiko yang melekat

pada kegiatan bisnis Perusahaan.

c. Demi tercapainya penerapan Manajemen Risiko, Direksi dan Dewan

Komisaris harus memastikan setiap satuan kerja di Perusahaan

menerapkan Manajemen Risiko dengan sebaik-baiknya.

d. Bertanggung jawab terhadap penilaian Risiko dan Permodalan.

P e d o m a n M a n a j e m e n i^isiko PT Maskapai Reasuransi Indonesia Tbk,

5

e. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka

Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta

mengevaluasi dan memberikan arahan berdasarkan laporan yang

disampaikan oleh satuan kerja yang meiakukan fungsi Manajemen Risiko

termasuk laporan mengenai profil Risiko.

1.2. Wewenang Dewan Komisaris

a. Mengarahkan dan menyetujui kebijakan Manajemen Risiko perusahaan,

termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan

sesuai dengan tingkat Risiko yang akan diambil (risk appetite) dan

toleransi Risiko (risk tolerance) Perusahaan;

b. Mengevaluasi kebijakan Manajemen Risiko dan strategi manajemen

risiko paling kurangsatu kali dalam satu tahun atau dalam frekuensi yang

lebih sering dalam hal terdapat perubahan faktor-faktor yang

mempengaruhi kegiatan usaha Perusahaan secara signifikan;

c. Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan

perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkala.

d. Membentuk Komite Pemantau Risiko sebagaimana dimaksud pada

Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 tentang Tata

Kelola Yang Baik Bagi Perusahaan Perasuransian.

1.3. Wewenang Direksi

a. Dengan persetujuan Dewan Komisaris, Direksi berwenang menyusun

kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan

komprehensif termasuk limit Risiko secara keseluruhan dan per jenis

Risiko, dengan memperhatikan tingkat Risiko yang akan diambil dan

toleransi Risiko sesuai kondisi Perusahaan serta memperhitungkan

dampak Risiko terhadap kecukupan permodalan.

b. Menyusun, menetapkan, dan memperbarui prosedur dan alat untuk

mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko;

c. Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk

yang melampaui limit dan kewenangan untuk setiap jenjang jabatan.

d. Mengevaluasi dan memperbarui kebijakan, strategi, dan kerangka

Manajemen Risiko paling sedikit satu kali dalam satu tahun atau dalam

i ' u d o m c i n Mun.ijL'nien Risiki^ PT Maskapai Reasuiaiisi Indonesia Tbk

6

frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang

mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, atau profil

Risiko secara signifikan.

e. Memberikan rekomendasi atau usulan terkait penerapan Manajemen

Risiko kepada masing-masing satuan kerja di perusahaan.

f. Menetapkan struktur organisasi termasuk wewenang dan tanggung

jawab yang jelas pada setiap jenjang jabatan yang terkait dengan

penerapan Manajemen Risiko.

g. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka

Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta

mengevaluasi dan memberikan arahan berdasarkan laporan yang

disampaikan oleh satuan kerja yang meiakukan fungsi Manajemen Risiko

termasuk laporan mengenai profil Risiko.

h. Membuat laporan pertanggungjawaban kepada Dewan Komisaris secara

berkala terkait seluruh Risiko yang material dan dampak yang

ditimbulkan oleh Risiko tersebut. Laporan dimaksud antara lain memuat

laporan perkembangan dan permasalahan terkait Risiko yang material

disertai langkah-langkah perbaikan yang telah, sedang, dan akan

dilakukan.

i. Bekerja sama dengan Unit Internal Audit dalam memastikan

pelaksanaan langkah-langkah perbaikan atas permasalahan atau

penyimpangan dalam kegiatan usaha Perusahaan.

j . Mengembangkan budaya Manajemen Risiko termasuk kesadaran Risiko

pada seluruh jenjang organisasi, antara lain komunikasi yang memadai

kepada seluruh jenjang organisasi tentang pentingnya pengendalian

internal yang efektif.

k. Memastlkan kecukupan dukungan keuangan dan infrastruktur untuk

mengeloia dan mengendalikan Risiko.

I. Memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara

independen yang dicerminkan antara lain:

• Adanya pemisahan fungsi antara satuan kerja yang meiakukan

fungsi Manajemen Risiko yang meiakukan identifikasi,

i^'donun Muiui]enu'n Idsiku PT Maskapai Reasuransi Indonesia Tbk

7

pengukuran, pemantauan dan pengendalian Risiko dengan

satuan kerja yang meiakukan fungsi pengendalian internal.

• Penerapan Manajemen Risiko bebas dari benturan kepentingan

antar satuan kerja.

m. Memastikan seluruh Risiko yang material dan dampak yang ditimbulkan

oleh Risiko dimaksud telah ditlndak lanjuti dan menyampaikan laporan

pertanggungjawaban kepada Dewan Komisaris secara berkala.

n. Memastikan bahwa seluruh kebijakan, ketentuan, sistem, dan prosedur,

serta kegiatan usaha yang dilakukan Perusahaan telah sesuai dengan

peraturan perundang-undangan yang berlaku.

1.4. Tanggung Jawab & Wewenang Dewan Pengawas Syariah

Adapun kewenangan dan tanggung jawab dari dewan pengawas syariah

adaiah melaksanakan tugas pengawasan dan pemberian naslhat serta saran

kepada Direksi agar kegiatan Perusahaan sesuai dengan prinsip syariah,

dalam melaksanakan fungsinya Dewan Pengawas Syariah dapat dibantu oleh

Komite dibawah Dewan Komisaris. Kewenangan dan tanggung jawab dewan

pengawas syariah tersebut paling sedikit meliputi:

a. Meiakukan kegiatan pengawasan terhadap penerapan prinsip syariah

yang ditandai dengan adanya notulen rapat dan/ atau laporan hasil

pengawasan;

b. Mendapatkan laporan secara berkala mengenai penerapan manajemen

risiko dari bagian pemantau risiko;

c. Meiakukan evaluasi terhadap proses bisnis yang ada pada Perusahaan

untuk memastlkan kesesuaian dengan prinsip syariah; dan

d. Menyusun laporan hasil pengawasan.

2. Sumber Daya Manusia (SDM)

Demi teriaksananya penerapan manajemen risiko di dalam perusahaan, Direksi

perusahaan harus mempersiapkan tenaga kerja atau SDM yang kompeten

dibidangnya. Oleh karena itu, terkait dengan SDM Direksi harus:

2.1. Menetapkan kualifikasi standar SDM untuk setiap jenjang jabatan yang

terkait dengan penerapan Manajemen Risiko.

Pedoman M a n a j e m e n R i s i k o PT Maskapai Reasuransi Indonesia Tbk.

8

2.2. Memastikan kecukupan kuantitas dan kualitas SDM dalam memahami tugas

dan tanggung jawabnya, baik untuk unit bisnis, satuan kerja Manajemen

Risiko maupun unit pendukung yang bertanggung jawab atas pelaksanaan

Manajemen Risiko.

2.3. Meningkatkan kompetensi SDM yang bertanggung jawab atas teriaksananya

Manajemen Risiko antara lain melalui program pendidikan dan pelatihan

secara berkesinambungan.

2.4. Memastikan bahwa seluruh SDM memahami strategi, tingkat Risiko yang

akan diambil [risk appetite), dan toleransi Risiko [risk tolerance) perusahaan

serta mengimplementasikannya secara konsisten dalam aktivitas yang

ditangani.

2.5. Mengembangkan sistem penerimaan pegawai, pengembangan, dan

pelatihan pegawai termasuk rencana suksesi manajeral serta remunerasi

yang memadai untuk memastikan tersedianya pegawai yang kompeten di

bidang Manajemen Risiko.

2.6. Memastikan peningkatan kompetensi dan integritas pimpinan, personil

satuan kerja bisnis, satuan kerja yang meiakukan fungsi Manajemen Risiko

dan satuan kerja yang meiakukan fungsi audit intern, dengan memperhatikan

factor seperti pengetahuan, pengalaman/ rekam jejak dan kemampuan yang

memadai di bidang Manajemen Risiko melaui program pendidikan dan

pelatihan yang berkesinambungan, untuk menjamin efektivitas proses

Manajemen Risiko.

2.7. Menempatkan pejabat dan staf yang kompeten pada masing-masing satuan

kerja sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha

Perusahaan.

2.8. Memastlkan bahwa pejabat dan staf yang ditempatkan pada masing-masing

satuan kerja, memiliki:

• Pemahaman mengenai Risiko yang melekat pada setiap produk/

aktivitas Perusahaa;

• Pemahaman mengenai faktor Risiko yang relevan dan kondisi pasar

yang mempengaruhi produk/aktivitas Perusahaan, serta kemampuan

Pedomun Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

9

mengestimasi dampak dari perubahan faktor tersebut terhadap

kelangsungan usaha Perusahaan; dan

• Kemampuan mengkomunikasikan implikasi eksposur Risiko

Perusahaan kepada Direksi dan komite yang meiakukan fungsi

Manajemen Risiko secara tepat waktu.

3. Organisasi Manajemen Risiko

Dalam rangka penerapan Manajemen Risiko yang efektif, Direksi perusahaan

menetapkan struktur organisasi dengan memperhatikan hal-hal berikut:

3.1. Struktur organisasi harus disusun dengan disertai kejelasan tugas dan

tanggung jawab secara umum maupun secara khusus terkait penerapan

Manajemen Risiko pada seluruh satuan kerja yang disesuaikan dengan tujuan

dan kebijakan usaha, ukuran dan kompleksitas kegiatan usaha perusahaan.

3.2. Perusahaan harus memiliki komite yang meiakukan fungsi Manajemen Risiko

dan satuan kerja yang meiakukan fungsi Manajemen Risiko yang independen.

3.3. Struktur organisasi harus dirancang untuk memastikan bahwa satuan kerja

internal audit dan satuan kerja Manajemen Risiko terkait terhadap satuan

kerja bisnis Perusahaan.

3.4. Struktur organisasi perusahaan wajib disesuaikan dengan karakteristik dan

kompleksitas lini usaha, tingkat Risiko yang akan diambil Perusahaan, serta

pengalaman dan keahlian personil yang bersangkutan.

3.5. Struktur organisasi harus direview secara berkala untuk memastikan bahwa

struktur organisasi tersebut sesuai dengan kondisi terkini dan level kinerja

pejabat terkait.

3.6. Struktur organisasi harus dirancang agar satuan kerja yang meiakukan fungsi

Manajemen Risiko memiliki akses dan pelaporan langsung kepada Direksi

dan/ atau Dewan Komisaris biasanya untuk hal-hal sebagai berikut:

• Penilaian atas Risiko dan posisi eksposur Risiko serta lankah-langkah

yang akan diambil untuk mengeloia Risiko tersebut;

• Penilaian perusahaan profil Risiko Perusahaan;

• Penilaian atas limit Risiko yang telah ditetapkan (bila sesuai);

• Isu-lsu Manajemen Risiko yang berhubungan dengan strategi;

Pedoman Manajemen FTisiko PT Maskapai Reasuransi Indonesia Tbk.

10

• Penilaian atas Risiko yang telah terjadi dan identifikasi tindakan

perbaikan yang tepat untuk Risiko terbut.

3.7. Kepala dari satuan kerja yang meiakukan fungsi Manajemen Risiko harus

memiliki kewenangan dan kewajiban untuk menginformaslkan kepada

Direksi dan/ atau Dewan Komisaris atas kejadian apapun yang mungkin

berdampak material pada sistem Manajemen Risiko Perusahaan.

3.8. Kecukupan kerangka pendelegasian wewenang disesuakan dengan

karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan

diambil Perusahaan, serta pengalaman keahlian personil yang bersangkutan.

Kewenangan yang didelegasikan harus di-rev/ew secara berkala untuk

memastikan bahwa kewenangan tersebut sesuai dengan kondisi terkini dan

level kinerja pejabat terkait.

II. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko

Penyusunan kebijakan dan prosedur Manajemen Risiko tersebut dilakukan dengan

memperhatikan kompleksitas kegiatan usaha, profil Risiko, dan tingkat Risiko yang akan

diambil serta peraturan yang ditetapkan otoritas dan/atau praktek kesehatan keuangan

bagi perusahaan. Hal-hal yang perlu diperhatikan dalam penetapan kerangka Manajemen

Risiko termasuk kebijakan, prosedur, dan limit antara lain adaiah sebagai berikut:

1. Strategi Manajemen Risiko

1.1. Perusahaan merumuskan strategi Manajemen Risiko Sesuai strategi bisnis

secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil

(risk appetite) dan toleransi Risiko (risk tolerance).

1.2. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko

Perusahaan dikelola secara terkendali sesuai dengan kebijakan dan prosedur

intern Perusahaan serta praturan perundang-undangan.

1.3. Strategi Manajemen Risiko disusun berdasarkan prinsip umum berikut:

• Strategi Manajemen Risiko harus berorientasi jangka panjang untuk

memastikan kelangsungan usaha Perusahaan dengan

mempertimbangan konidisi/ siklus ekonomi;

PetlunKin Munuicnien Risiku PT Maskapai Reasuraiui Indonesia Tbk

11

• Strategi Manajemen Risiko secara komprehensif dapat

mengendalikan dan mengeloia Risiko Perusahaan baik secara individu

maupun secara group-wide; dan

• Mencapai kecukupan permodalan yang diharapkan disertai alokasi

sumber daya yang memadai.

1.4. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor:

• Perkembangan ekonomi dan industry serta dampaknya pada Risiko

Perusahaan;

• Organisasi Perusahaan termasuk kecukupan SDM dan infrastruktur

pendukung;

• Kondisi keuangan Perusahaan termasuk kemampuan untuk

menghasllkan laba, dan kemampuan Perusahaan mengeloia Risiko

yang timbul sebagai akibat perubahan faktor eksternal dan faktor

internal; dan

• Bauran serta diversifikasi produk/ kegiatan usaha.

1.5. Kebijakan Manajemen Risiko Perusahaan mengkaitkan Manajemen Risiko

dengan pengelolaan modal.

1.6. Kebijakan Manajemen Risiko harus mengkaitkan Manajemen Risiko dengan

tujuan, strategi dan kondisi Perusahaan saat ini.

1.7. Direksi harus mengkomunikasikan strategi Manajemen Risiko secara efektif

kepada seluruh satuan kerja, manajer, dan staf yang relevan agar dipaham

secara jelas.

1.8. Direksi harus meiakukan review strategi Manajemen Risiko secara berkala

termasuk dampaknya terhadap kinerja keuangan Perusahaan, untuk

menentukan apakah perlu dilakukan perubahan terhadap strategi

Manajemen Risiko Perusahaan.

2. Tingkat Risiko yang diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)

2.1. Tingkat Risiko yang akan diambil (risk appetite) merupakan tingkat dan jenis

Risiko yang bersedia diambil oleh Perusahaan dalam rangka mencapai

sasaran Perusahaan. Tingkat Risiko yang akan diambil tercermin dalam

strategi dan sasaran bisnis Perusahaan.

Pedoman Manajemen RLsiko PT Maskapai Reasuransi Indonesia Tbk

12

2.2. Toleransi Risiko (risk tolerance) merupakan tingkat dan jenis Risiko yang

secara maksimum ditetapkan oleh Perusahaan. Toleransi Risiko (risk

tolerance) merupakan penjabaran dari tingkat Risiko yang akan diambil (risk

appetite).

2.3. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan

arahan yang jelas mengenai tingkat Risiko yang akan diambil (risk appetite)

dan toleransi Risiko (risk tolerance) Perusahaan.

2.4. Tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk

tolerance) harus diperhatikan dalam penyusunan kebijakan Manajemen

Risiko, termasuk dalam penetapan limit.

2.5. Dalam menetapkan toleransi Risiko (risk tolerance), Perusahaan perlu

mempertimbangkan strategi dan tujuan bisnis Perusahaan serta kemampuan

Perusahaan dalam mengambil Risiko (risk bearing capacity).

3. Kebijakan dan Prosedur

3.1. Perusahaan memiliki kebijakan dan prosedur yang sejalan dengan visi, misi

dan strategi bisnis perusahaan, yang dapat berubah sesuai dengan

perkembangan bisnis Perusahaan.

3.2. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan

memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko

yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang

ditetapkan otoritas dan/atau praktik Perusahaan yang sehat.

3.3. Perusahaan memiliki prosedur dan proses untuk menerapkan kebijakan

Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam

pedoman pelaksanaan yang harus direview dan diperbarui secara berkala.

3.4. Kebijakan dan prosedur yang dimilikl perusahaan dikaji secara berkala untuk

disesuaikan dengan kebutuhan dan perkembangan bisnis perusahaan.

3.5. Kebijakan dan prosedur perusahaan didokumentasikan secara memadai.

3.6. Kebijakan dan prosedur perusahaan disetujui oleh Direksi.

3.7. Kebijakan Manajemen Risiko harus menggambarkan hubungan antara limit

toleransi Risiko Perusahaan, kebutuhan modal yang dipersyaratkan, modal

sendiri, dan proses dan metode untuk pemantauan Risiko.


13

3.8. Perusahaan harus memiliki prosedur dan proses untuk menerapkan

kebijakan Manajamen Risiko. Prosedur dan proses tersebut dituangkan

dalam pedoman pelaksanaan yang harus dilakukan review dan diperbarui

secara berkala untuk mengakomodasi perubahan yang terjadi.

3.9. Kebijakan Manajemen Risiko yang dimilikl oleh Perusahaan, mencakup di

antaranya, manajemen aset dan liabilitas, peran dari aktivitas manajemen

aset dan liabilitas, dan hubungan antara pengembangan produk, fungsi

penilaian, dan manajemen investasi.

3.10. Kebijakan Manajemen Risiko harus relevan dengan jenis Risiko yang telah

ditentukan, baik Risiko yan terkait dengan strategi bisnis maupun terkait

dengan operasional sehari-hari Perusahaan.

3.11. Kebijakan Manajemen Risiko harus menjabarkan hubungan antara batas

toleransi Perusahaan, regulasi mengenai permodalan, dan metode

pemantauan Risiko.

3.12. Dalam hal Perusahaan merupakan perusahaan asuransi syariah, kebijakan

Manajemen Risiko mencakup kebijakan yang terkait dengan underwriting.

4. Penetapan Limit

4.1 . Perusahaan harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang

akan diambil [risk appetite), toleransi Risiko [risk tolerance), dan strategi

Perusahaan secara keseluruhan dengan memperhatikan kemampuan modal

Perusahaan untuk dapat menyerap eksposur Risiko atau kerugian yang

timbul, kemampuan sumber daya manusia, dan kepatuhan terhadap

ketentuan eksternal yang berlaku.

4.2. Prosedur dan penetapan limit didokumentasikan secara memadai.

4.3. Penetapan limit dikaji ulang secara berkala paling kurang satu kali dalam

setahun atau sesuai dengan kebutuhan dan perkembangan perusahaan.

4.4. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan

dengan baik termasuk apabila terjadi perubahan.

4.5. Perusahaan memiliki mekanisme persetujuan apabila terjadi pelampauan

limit.

P e d o m a n M a n a j e m e n R i s i k o PT Maskapai Reasuransi Indonesia Tbk.

14

4.6. Besaran limit diusulkan oleh satuan kerja operasional terkait, yang

selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk

mendapat persetujuan Direksi. Penetapan limit yang disetujui oleh Direksi

akan ditetapkan mGlalul Surat Keputusan Direksi.

4.7. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas

untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan

manajemen.

III. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko

Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama

dari proses penerapan Manajemen Risiko. Identifikasi risiko bersifat proaktif, mencakup

seluruh aktivitas bisnis Perusahaan dan dilakukan dalam rangka menganalisis sumber dan

kemungklnan timbulnya risiko serta dampaknya.

Perusahaan telah meiakukan pengukuran risiko sesuai dengan karakteristik dan

kompleksitas kegiatan usaha. Untuk memantau hasil pengukuran risiko, Perusahaan

menetapkan bagian tersendiri untuk memantau tingkat risiko dan menganalisis arah risiko.

Dalam menerapkan Manajemen Risiko, Perusahaan juga melaksanakan usaha

pengendalian risiko dengan mempertimbangkan hasi! pengukuran dan pemantauan risiko,

yang didapat dari proses Identifikasi, pengukuran, pemantauan dan pengendalian risiko,

sebagai berikut:

1. Identifikasi Risiko

a. Perusahaan meiakukan identifikasi seluruh risiko secara berkala, yaitu satu kali

dalam setahun.

b. Perusahaan mempunyai metode dalam mengidentifikasi risiko pada seluruh

produk dan aktlfitas bisnis perusahaan.

c. Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko

baik dari produk dan aktivitas Perusahaan, dan untuk risiko dari produk

ataupun aktivitas yang baru diperkenalkan atau dijalankan sebelumnya sudah

melalui proses Manajemen risiko.

d. Faktor-faktor yang mempengaruhi risiko dan permodalan antara lain:

underwriting, pasar, operasional, strategi, risiko likuidltas dan tambahan risiko

P e d o m a n M a n a j e n i e n R is iko PT Maskapai Reasuransi Indonesia Tbk.

15

yang berasal dari anggota grup.

2. Pengukuran Risiko

a. Perusahaan meiakukan pengukuran risiko dengan mengukur eksposur risiko

perusahaan sebagai acuan untuk meiakukan pengendalian. Pengukuran risiko

wajib dilakukan secara berkala paling sedikit 2 kali dalam setahun, baik untuk

produk dan lini usaha maupun seluruh aktivitas bisnis Perusahaan.

b. Sistem pengukuran risiko yang dilakukan Perusahaan dapat mengukur:

1) Pengaruh aktivitas maupun produk terhadap perubahan dan faktor

yang mengakibatkan timbulnya risiko baik dalam keadaan normal

dan tidak normal.

2) Perubahan yang terjadi dan frekuensi terjadinya risiko dan dampak

serta korelaslnya dengan aktlfitas di masa lalu.

3) Faktor penyebab terjadinya risiko secara individual; dan

4) Fksposur risiko secara keseluruhan maupun per risiko, dengan

mempertimbangkan keterkaitan antar risiko.

c. Metode pengukuran risiko dilakukan secara kuantitatif dan kualitatif. Metode

pengukuran dilakukan dengan mempertimbangkan kemungklnan terjadinya

risiko (likelihood) dan dampak yang ditimbulkan oleh risiko tersebut (impact)

dengan menyesuaikan dengan karakteristik risiko Perusahaan.

d. Sistem pengukuran risiko dievaluasi dan disempurnakan oleh Perusahaan

secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan

kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang

digunakan untuk mengukur risiko.

e. Proses pengukuran Risiko memuat proses validasi, frekuensi validasi,

persyaratan data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi

yang digunakan, sebelum suatu model diaplikaslkan oleh Perusahaan.

f. Stress test dilakukan untuk melengkapi sistem pengukuran risiko dengan cara

mengestimasi potensi kerugian Perusahaan pada kondisi pasar yang tidak

normal. Hal ini untuk melihat sensitivitas kinerja Perusahaan terhadap

perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak

signifikan terhadap portofolio Perusahaan.

g. Perusahaan perlu meiakukan stress testing secara berkala dan mereview hasil

I ' L ' d o n i a n rv la iK i jL ' i i i L 'n Risiki)

PT Maskapai Reasuransi Indonesia Tbk 16

stress testing tersebut serta mengambil langkah-langkah yang tepat apabila

perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat

diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau

perubahan kebijakan dan limit,

h. Perusahaan secara berkala mengukur risiko berdasarkan kemampuan

Perusahaan dalam menilai risikonya sendiri dan posisi permodalan Perusahaan.

3. Pemantauan Risiko

a. Perusahaan memiliki sistem dan prosedur pemantauan yang antara lain

mencakup pemantauan terhadap besarnya eksposur risiko, toleransi risiko,

prosedur kepatuhan limit internal, dan konsistensi pelaksanaan prosedur yang

ditetapkan.

b. Pemantauan dilakukan baik oleh masing-masing pemilik risiko dan Bagian

Pemantau Risiko.

c. Hasil pemantauan disajikan dalam laporan berkala satu kali dalam setahun yang

disampaikan kepada manajemen dalam rangka mitigasi Risiko dan penanganan

yang diperlukan.

4. Pengendalian Risiko

a. Perusahaan memiliki metode pengendalian atas risiko dengan mengacu pada

kebijakan dan prosedur yang telah ditetapkan Perusahaan.

b. Proses pengendalian risiko yang diterapkan Perusahaan harus disesuaikan

dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi

risiko yang diterapkan Perusahaan.

c. Pengendalian risiko dilakukan oleh Perusahaan, antara lain dengan meiakukan

4 jenis penanganan sebagai bahan pertlmbangan, yaitu:

1. Menghindari risiko [risk avoidance)

2. Mitigasi risiko [risk reduction)

3. Transfer risiko kepada pihak ketiga [risksharing)

4. Menerima risiko [risk acceptance)

d. Dalam mengendalikan risiko Perusahaan membentuk kerangka kerja yang

responsif terhadap perubahan yang terjadi akibat jenis-jenis risiko yang

terdapat di perusahaan. Jenis - jenis risiko yang dihadapi Perusahaan dapat

digolongkan ke dalam :

PetioiiKii! M.inajcinL'n ITisil'io PT Maskapai Reasuransi Indonesia Tbk,

17

1. Risiko Kepengurusan

Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:

Penunjukan dan Pemberhentian

Komposisi dan Proporsi

Kompetensi dan Integritas

Kepemimpinan

2. Risiko Tata Kelola


Pedoman tata kelola

Keterbukaan

Akuntabilitas

Tanggung jawab

Independensi

Kewajaran dan kesetaraan

Manajemen Risiko

3. Risiko Strategi


Risiko Bawaan :

Kesesuaian strategi dengan kondisi lingkungan bisnis

Posisi strategis Asuransi

Risiko Manajemen dan pengendalian:

Proses penyusunan dan penetapan strategi

Penerapan rencana strategi

4. Risiko Operasional


Risiko Bawaan:

Kompleksitas asuransi

Sistem dan Teknologi Informasi

Kecurangan dan tuntutan hukum

Gangguan terhadap bisnis perusahaan


Kebijakan dan prosedur

Pedoman Maiiaienieii Risiko PT Maskapai Reasuransi Indonesia Tbk.

18

Kegiatan administrasi

Pengelolaan sistem dan teknologi informasi

Pencegahan kecurangan dan tuntutan hukum

Manajemen sumber daya manusia

Manajemen penggunaan jasa pihak ketiga

5. Risiko Aset dan Liabilitas


Risiko Bawaan:

Pengelolaan aset

Pengelolaan liabilitas


Kepedulian direksi dan manajemen

Pengelolaan risiko aset dan liabilitas

Pengelolaan risiko investasi

Pengendalian dalam meiakukan valuasi asing

6. Risiko Asuransi


Risiko Bawaan:

Dominasi risiko asuransi terhadap seluruh lini usaha

Bauran risiko produk dan jenis manfaat

- Struktur reasuransi


Pemahaman direksi dan manajemen

Desain produk

Penetapan premi

Underwriting

Valuasi Liabilitas

Reasuransi

Klaim

Distribusi produk

Kajian oleh pihak independen

I'eilDiiian Munujcnien Risikii PT Maskapai Reasuransi Indonesia I b k

19

7. Risiko Dukungan Dana


Risiko Bawaan:

Kemampuan pendanaan (permodalan)

Tambahan pendanaan (permodalan)

IV. Sistem Informasi Manajemen Risiko

A. Pedoman Umum Sistem Informasi Perusahaan

Pedoman umum sistem informasi perusahaan adaiah pedoman yang berlaku pada seluruh

kegiatan tata kelola sistem informasi, termasuk perencanaan, pengembangan sistem

informasi beserta seluruh sarana dan prasarana pendukungnya.

1) Prinsip Keselarasan

Perencanaan pengembangan dan penerapan sistem Informasi harus mengutamakan

keselarasan dengan visi dan misi Perusahaan. Memastikan bahwa teknologi yang

digunakan dapat menunjang kegiatan bisnis perusahaan untuk jangka panjang sesuai

dengan arah perkembangan teknologi.

2) Prinsip Kepatuhan

Pengembangan sistem informasi maupun praktek tata kelola informasi yang

dilakukan harus memenuhi syarat dan ketentuan baik secara hukum, peraturan dari

regulator, maupun perjanjian kontraktual dengan pelanggan.

3) Prinsip Transparansi

Pengembangan sistem informasi harus memastikan prinsip transparansi pada tiap

proses bisnis. Seluruh pengambilan keputusan yang terkait dengan pengembangan

serta penerapan sistem Informasi harus dikomunikasikan secara terbuka kepada

seluruh pemangku kepentingan perusahaan.

4) Prinsip Manajemen Risiko

Seluruh proses penerapan sistem informasi serta sarana pendukung; mulai dari

perencanaan hingga implementasi harus melalui tahap penilaian risiko untuk

memastikan bahwa penerapan sistem informasi dapat berjalan tanpa adanya risiko

yang tidak dapat ditolerir.

Pedomun MLin.i|L'meii Kisiko PT Maskapai Reasuransi Indonesia Tbk

20

5) Prinsip Perbaikan Terus Menerus

Pengukuran serta perbaikan terhadap sistem informasi yang ada harus terus

dilakukan. Menggunakan standar praktik terbaik yang berlaku di industri.

Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem informasi Manajemen

Risiko antara lain adaiah sebagai berikut:

• Sistem informasi Manajemen Risiko merupakan bagian dari sistem informasi

manajemen yang harus dimiliki dan dikembangkan sesuai degan kebutuhan

Perusahaan dalam rangka penerapan Manajemen Risiko yang efektif.

• Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen

Risiko Perusahaan digunakan untuk mendukung pelaksanaan proses

identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.

• Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus

sesuai dengan karakteristik dan kompleksitas kegiatan usaha Perusahaan

serta adaptif terhadap perubahan.

• Kecukupan cakupan informasi yang dihasilkan dari sistem informasi

Manajemen Risiko harus dilakukan review secara berkala untuk memastikan

bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat

kompleksitas kegiatan usaha.

• Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil Risiko

disusun secara berkala oleh satuan kerja yang meiakukan fungsi Manajemen

Risiko yang independen terhadap satuan kerja yang meiakukan kegiatan

bisnis Perusahaan. Frekuensi penyampaian laporan kepada Direksi terkait

harus disesuaikan dengan kebutuhan terutama apabila konidisi pasar

berubah dengan cepat.

• Sistem informasi Manajemen Risiko harus mendukung pelaksanaan

pelaporan kepada Otoritas Jasa Keuangan.

• Dalam mengembangkan teknologi sistem informasi dan perangkat lunak

baru, Perusahaan harus memastikan bahwa penerapan sistem informasi dan

teknologi baru tersebut tidak akan mengganggu kesinambungan sistem

informasi Perusahaan.

• Apabila Perusahaan memutuskan untuk menugaskan tenaga kerja alih daya

(outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan

I't'ilom.in MjnajeniL'n i\isikii PT Maskapai Reasuransi indonesia Tbk

21

sistem, Perusahaan harus memastikan bahwa keputusan penunjukan pihak

ketiga tersebut dilakukan secara objektif dan independen.

• Sebelum menerapkan sistem informasi manajemen yang baru, Perusahaan

harus meiakukan pengujian untuk memastikan bahwa proses dan keluaran

yang dihasilkan telah melalui proses pengembangan, pengujian dan

penilaian kembali secara efektif dan akurat, serta Perusahaan harus

memastikan bahwa data historis akuntansi dan manajemen dapat diakses

oleh sistem baru tersebut dengan baik.

• Perusahaan harus menata usahakan dan mengkinikan sistem dokumentasi,

yang memuat perangkat keras, perangkat lunak, basis data, parameter,

tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang

dihasilkan seshingga memudahkan pengendalian melekat dan pelaksanaan

jejak audit.

• Perusahaan harus menyiapkan suatu sistem back-up dan prosedut yang

efektif untuk mencegah terjadinya gangguan dalam proses pemantauan

Risiko, dan meiakukan pengecekan serta penilaian kembali secara berkala

terhadap sistem back-up tersebut.

• Perusahaan harus memastikan seluruh Risiko yang melekat pada seluruh

transaksi serta kegiatan usaha Perusahaan, termasuk produk/ kegiatan

usaha dan aktivitas baru, dapat diintegrasikan dalam sistem informasi

manajemen Perusahaan.

B. Pedoman Tata Kelola Data dan Informasi

Pedoman tata kelola data dan informasi adaiah yang dijadikan acuan dalam tata kelola serta

menjadi landasan terhadap pengembangan sistem informasi dari mulai masuknya data

kedalam sistem informasi hingga output dari sistem informasi.

1) Data masukkan

a) Data masukkan adaiah data yang disediakan oleh seluruh unit bisnis serta

unit penunjang perusahaan.

b) Masing-masing unit bisnis dan unit penunjang adaiah pemilik data yang di

masukkan. Tiap unit bertanggung jawab atas validitas data yang dimasukkan

l\'il()ni,in Maiiajuiiicn ITisikn PT Maskapai Reasuransi Indonesia Tbk

22

dan meiakukan proses pemeriksaan yang memadai untuk memastikan data

yang diolah telah memenuhi standar mutu yang berlaku.

2) Sistem Inti Perusahaan

a) Sistem inti perusahaan adaiah sistem informasi yang mendukung kegiatan

operasional perusahaan dari hulu hingga hilir.

b) Sistem inti perusahaan harus mendukung seluruh operasional perusahaan,

serta mampu menyediakan data yang dibutuhkan untuk kepentingan

analisis dan pengambilan keputusan.

3) Basis Data Perusahaan

a) Basis data transaksi bisnis adaiah basis data yang dikembangkan untuk

mendukung keperluan transaksi bisnis perusahaan dari hulu hingga hilir.

b) Basis data analisis bisnis adaiah basis data yang dikembangkan untuk

mendukung keputusan bisnis perusahaan.

c) Seluruh data dari basis data transaksi bisnis harus dapat mendukung basis

data analisis bisnis dan secara periodik dilakukan pengiriman data dari basis

data transaksi bisnis ke basis data analisis bisnis.

d) Pengelola basis data perusahaan wajib menjaga keamanan dan integritas

seluruh basis data yang digunakan oleh perusahaan.

4) Sistem Penunjang Keputusan Bisnis

a) Sistem penunjang keputusan bisnis harus mampu memberikan wawasan

luas terkait dengan keseluruhan operasional bisnis kepada seluruh

pemangku kepentingan perusahaan.

b) Sistem penunjang keputusan bisnis harus mampu memberikan peringatan

dini terhadap ristko-risiko bisnis yang akan terjadi dan menginformaslkan

kepada pihak-pihak yang terkait.

c) Sistem penunjang keputusan bisnis harus mampu menyajikan laporan-

laporan yang di syaratkan oleh regulator secara lengkap, tepat waktu dan

akurat.

d) Otorisasi terhadap tiap-tiap informasi yang dikeluarkan dari sistem

penunjang keputusan harus secara jelas didefinisikan.

iV'tiunian Manajmien Risiko PT Maskapai Reasuransi Indonesia Tbk.

23

C. Pedoman Pengembangan dan Penerapan Sistem Informasi

Untuk mendukung data sistem informasi yang baik, perusahaan menetapkan beberapa

prinsip-prinsip yang akan dijadikan pedoman dalam pengembangan Sistem Informasi:

1) Perencanaan Sistem:

a) Sistem informasi yang ada sekarang harus dinilai untuk menentukan tingkat

sejauh mana sistem informasi yang ada saat ini dalam mendukung

kebutuhan bisnis perusahaan.

b) Penyusunan rencana strategis sistem informasi harus sejalan dengan

strategi bisnis perusahaan.

c) Rencana jangka panjang dan jangka pendek sistem informasi harus teratur

dikembangkan untuk mendukung pencapaian tujuan dan misi perusahaan.

d) Rencana infrastruktur teknologi harus dibuat dan diperbaharui secara

teratur agar sesuai dengan rencana jangka panjang dan jangka pendek

sistem informasi.

2) Organisasi Sistem:

a) Seluruh personil dalam perusahaan harus memiliki dan mengetahui peran

dan tanggung jawabnya sehubungan dengan sistem informasi.

b) Tugas dan pembatasan tingkat tanggung jawab harus dibuat untuk tujuan

pengendalian internal dan keamanan.

c) Otoritas, jumlah anggota dan independensi dari pengguna sistem informasi

harus didefinisikan dengan jelas.

d) Setiap anggota harus menjalankan fungsi dan tanggung jawabnya masing-

masing untuk menjaga kualitas sistem informasi.

e) Prosedur dan kebijakan untuk mengendalikan berbagai kegiatan konsultan

dan personil kontrak harus didefinisikan dan diimplementasikan.

3) Analisis dan Perancangan Sistem:

a) Kebutuhan bisnis harus didefinisikan secara jelas bahwa telah dipenuhl oleh

sistem yang ada saat ini, sistem baru yang diusulkan dan yang dimodifikasi

sebelum proyek pengembangan, pengimplementasian atau modifikasi

disetujui.

['(.'Jiiiiia:! Manaji'nu'ti Uisiko PT Maskapai Reasuransi indonesia T b k

24

b) Analisis terhadap tindakan alternatif yang akan memenuhi kebutuhan-

kebutuhan bisnis {yang dibuat untuk sistem baru, yang diusulkan atau yang

dimodifikasi) harus dilakukan.

c) Pengembangan dan pemeliharaan sistem informasi harus dipertimbangkan

dalam rencana jangka panjang dan jangka pendek sistem informasi

perusahaan.

d) Analisis kebutuhan sistem informasi harus berdasarkan data yang akurat.

e) Analisis terhadap keluaran/output pada setiap sistem informasi harus

mempertimbangkan kebutuhan akan pelaporan terhadap manajemen dan

regulator.

f) Analisis yang telah dibuat harus dikaji dan disetujui oleh departemen

pengguna sistem, sebelum sistem mulai dikembangkan.

g) Suatu pendekatan database terpusat harus dikembangkan dan

diimplementasikan guna mendapatkan sistem informasi yang terintegrasi.

h) Sistem informasi dirancang semudah mungkin untuk dapat dimengerti oleh

pengguna sistem.

i) Masalah ketersedlaan harus dipertimbangkan dalam proses rancangan atas

sistem informasi baru atau modifikasi pada tahap sesegera mungkin.

4) Pengembangan Sistem;

a) Berbagai teknik pengembangan yang tepat harus diberikan untuk

menciptakan spesifikasi rancangan pengembangan sistem yang sesuai

dengan kebutuhan.

b) Pada saat terjadi perubahan besar terhadap sistem yang ada, maka proses

pengembangan yang sama harus diikuti/dilakukan seperti pada saat

pengembangan sistem baru.

c) Spesifikasi rancangan untuk seluruh proyek pengembangan dan modifikasi

sistem informasi harus dikaji dan disetujui oleh manajemen dan departemen

pengguna sistem informasi.

d) Dalam setiap proyek pengembangan dan perubahan sistem informasi harus

dibuat:

i) Prosedur yang tepat untuk pengembangan sistem informasi sesuai

dengan SDLC (Software Development Life Cycle).


25

ii) Spesifikasi program dituiis secara detail.

iii) Mekanisme yang cukup untuk pengumpulan dan pemasukkan data.

iv) Mekanisme yang cukup untuk mendefinisikan dan mendokumentasikan

kebutuhan-kebutuhan masukan.

v) Mekanisme yang cukup untuk pendefinisian dan mendokumentasikan

kebutuhan pemprosesan.

vi) Mekanismeyangcukup untuk mendefinisikan dan mendokumentasikan

kebutuhan-kebutuhan keluaran.

vii) Mekanisme yang cukup untuk meyakinkan bahwa kebutuhan-

kebutuhan pengendalian internal dan keamanan.

e) Pengujian sistem informasi harus dilaksanakan berdasarkan standar

pengujian yang ditetapkan.

f) Referensi pemakai yang memadai, dan manual pendukung harus disiapkan

sebagai bagian dari setiap proyek pengembangan atau modifikasi sistem

informasi.

g) Rancangan sistem harus dipastikan telah dinilai kembali pada saat terjadi

penyimpangan fisik dan logika yang signifikan selama pemeliharaan dan

pengembangan sistem.

5) Pengembangan Infrastruktur:

a) Kriteria pemilihan perangkat keras dan lunak harus didasarkan atas

spesifikasi fungsional untuk sistem baru atau yang dimodifikasi, dan harus

mengidentifikasikan kebutuhan yang harus dipenuhl dan tidak harus

dipenuhl.

b) Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa

perangkat lunak sistem di install sesuai dengan akuisisi dan pemeliharaan

infrastruktur teknologi.

c) Pengujian harus dilakukan sebelum pengguna sistem di otorisasi.

d) Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa

perangkat lunak sistem dipelihara sesuai dengan kerangka akuisisi dan

pemeliharaan infrastruktur teknologi.

PcdniTian Manajemen R i s iko PT Maskapai Reasuransi Indonesia Tbk.

26

e) Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa

perubahan-perubahan perangkat lunak sistem dikendalikan sesuai dengan

prosedur manajemen perubahan perusahaan.

f} Kebijakan dan teknik harus diimplementasikan untuk penggunaan,

pemantauan dan pengevaluasian dari penggunaan utilitas sistem.

6) Penerapan / Implementasi:

a) Pelaksanaan pelatihan atas pengguna dari departemen-departemen

pemakai sistem informasi harus disesuaikan dengan rencana pelatihan yang

telah didefinisikan dan sesuai dengan material yang berhubungan.

b) Optimalisasi kinerja aplikasi perangkat lunak harus dibuat untuk

memperkirakan sumber daya yang digunakan dalam pengoprasian

perangkat lunak yang baru dan yang berubah secara signifikan.

c) Strategi dan rencana pengujian harus siapkan dan ditandatangani oleh

pembuat sistem dan penguji sistem.

d) Pelaksanaan pelatihan atas staf dari departemen-departemen pemakai

harus sesuai dengan rencana pelatihan yang telah didefinisikan

e) Review harus dilakukan setelah pengimplementasian operasional

kebutuhan-kebutuhan sistem informasi untuk menilai apakah kebutuhan

pengguna dipenuhl oleh sistem atau tidak.

f} Keamanan sistem informasi harus dikelola sedemikian rupa sehingga ukuran

- ukuran keamanannya sejalan dengan kebutuhan bisnis.

g) Evaluasi dan pengendalian sistem harus tetap dilakukan selama proses

implementasi sistem berjalan.

7) Manajemen pihak ketiga:

a) Memiliki prosedur untuk memastikan bahwa setiap kontrak resmi yang

berhubungan dengan pihak ketiga, didefinisikan dan disetujui sebelum

pekerjaan dapat dimulai.

b) Sebelum proses pemilihan harus dipastikan pihak ketiga yang potensial

secara memadai dikualifikasi melalui suatu penilaian kemampuan untuk

menyediakan layanan/jasa yang dibutuhkan perusahaan.

c) Memiliki prosedur yang memastikan bahwa kontrak antara penyedia

pengelolaan fasilitas dan perusahaan secara memadai didasarkan atas

I'uticiiKin M,iii,i]L'n!L'n Risilso PT Maskapai Reasuransi Inconesid Tbk.

27

tingkat-tingkat pemrosesan, keamanan, pengawasan dan kebutuhan

kontijen yang diperlukan, serta ketentuan-ketentuan lainnya.

d) Dalam memastikan kelanjutan atas jasa pihak ketiga harus dipertimbangkan

risiko bisnis yang berhubungan dengan pihak ketiga mengenai

ketidakpastian hukum dan konsep going concern.

e) Sehubungan dengan penyedlaan jasa pihak ketiga, persetujuan keamanan

harus diidentifikasikan.

f) Proses untuk memantau layanan yang diberikan oleh pihak ketiga harus

dibuat untuk memastikan kesesuaian dengan perjanjian kontrak dan secara

eksplisit ditetapkan, disetujui dengan standar-standar bisnis yang universal

sehubungan dengan ketentuan-ketentuan peraturan dan hukum.

8) Pengawasan:

a) Auditor bertanggung jawab meiakukan kajian berbagai aktifitas sistem

informasi perusahaan, kompeten secara teknik dan memiliki kemampuan

serta pengetahuan yang diperlukan untuk menjalankan pengkajian tersebut

secara efektif, efisien dan ekonomis.

b) Dokumentasi sistem informasi yang memuat perangkat keras, database,

parameter, tahapan proses, asumsi yang digunakan, sumber data, dan

output yang dihasilkan harus disusun dan diperbaharui secara teratur,

sehingga memudahkan pengendalian dan pelaksanaan jejak audit {audit

trail).

D. Pedoman Keamanan Sistem Informasi

Keamanan merupakan kebijakan prosedur dan langkah-langkah teknis yang digunakan

untuk mencegah akses yang tidak sah, perubahan, pencurian, atau kerusakan fisik terhadap

sistem informasi.

Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem

informasi, dengan tujuan untuk mencegah ancaman terhadap sistem serta untuk

mendeteksi dan membetulkan akibat segala kerusakan sistem.

Pengendalian merupakan metode, kebijakan, dan prosedur organisasi yang menjamin

keamanan aset organisasi; akurasi dan keandaian catatannya; dan kepatuhan terhadap

standar operasional manajemen.

Pedoniaii Monajenien Risiko PT Maskapai Reasuransi Indonesia Tbk

Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan

ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer,

sedangkan ancaman pasif mencakup kegagalan sistem, kesaiahan manusia, dan bencana

alam.

1. Jaminan Kontinuitas

a. Kerangka kontinuitas harus dibuat dalam mendefinisikan peran, tanggung

jawab dan metodologi yang diadopsi, serta peraturan dan struktur untuk

mendokumentasikan rencana kontinuitas.

b. Rencana kontinuitas sistem Informasi harus mempertimbangkan rencana

jangka pendek dan jangka panjang sistem informasi untuk memastikan

konsistenslnya terhadap rencana kontinuitas bisnis.

c. Prosedur pengendalian perubahan harus dibuat untuk memastikan bahwa

rencana kontinuitas diperbaharui dan kebutuhan bisnis yang sebenarnya

dapat direfleksikan.

d. Informasi yang penting dalam rencana kontinuitas harus didistribusikan

hanya pada person!! yang diberi otorisasi dan harus diamankan/dilindungi

dari adanya pengungkapan yang tanpa otorisasi.

e. Data dan operas! yang kritikal harus diidentifikasi, didokumentasikan,

diprioritaskan, dan disetujui oleh pemilik proses bisnis yang bekerja sama

dengan manajemen sistem informasi.

2. Manajemen Keamanan

a. Keamanan sistem informasi dikelola sedemikian rupa sehingga ukuran

keamanan yang digunakan sejalan dengan kebutuhan bisnis.

b. Prosedur untuk memastikan tindakan yang tepat sehubungan dengan

permintaan, pembuatan, pengeluaran, pembekuan, dan penutupan user

account.

c. Harus adanya proses pengendalian untuk meiakukan review untuk

mengkonfirmasikan hak akses secara berkala.

d. Perlu dibuat pula suatu pengendalian untuk memastikan bahwa identifikasi

pengguna hak-hak akses dari pengguna, dan kepemilikan data dibuat dan

P e d o m a n M a n a j e m e n Risiko PT Maskapai Reasuransi Indonesia Tbk.

29

dikelola dalam suatu cara yang unik dan terpusat untuk mendapatkan

konsistensi dan efisiensi atas pengendalian akses secara keseluruhan.

e. Kebijakan perusahaan harus memastikan bahwa pengendalian

diimplementasikan untuk memberikan keabsahan transaksi dan membuat

pengujian validasi dari identitas pengguna. Kebijakan perusahaan harus

memastikan bahwa transaksi yang penting dikirim melalui suatu jalur yang

aman.

V. Sistem Pengendalian Intern

Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem

pengendalian intern yang handal. Penerapan sistem pengendalian intern secara efektif

dapat membantu Perusahaan dalam menjaga asetnya, menjamin tersedianya pelaporan

keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Perusahaan

terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi

risiko terjadinya kerugian, penyimpangan dan peianggaran aspek kehati-hatian.

Terseienggaranya sistem pengendalian intern Perusahaan yang handal dan efektif menjadi

tanggung jawab dari seluruh satuan kerja operasional dan satuan kerja pendukung serta

satuan kerja internal audit.

Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara lain

adaiah sebagai berikut:

1. Perusahaan wajib melaksanakan sistem pengendalian intern secara efektif dalam

penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan

prosedur yang telah ditetapkan. Saat ini, aspek pengendalian intern yang

menyeluruh yang digunakan Perusahaan melibatkan Tiga Lini Pertahanan {three

lines of defense) yang terdiri dari:

a. Business Operations (Bisnis Unit) itu sendiri sebagai risk owner,

Masing-masing Bisnis Unit sebagai pemilik risiko mempunyai tugas untuk

meiakukan evaluasi yang mencakup:

1) Identifikasi atas risiko-risiko yang terjadi dan kemungklnan terjadi di

masa yang akan datang;

2) metode, asumsi, dan variabel yang digunakan untuk mengukur risiko

yang muncul;

I'L'tiDinati MananMiR'n Risikii PT Maskapai Rcasmaosi [ndonesia Tbk.

30

3) kaji ulang dan evaluasi dilakukan secara berkala, paling kurang setiap 3

bulan oleh setiap bisnis unit.

b. Oversight functions, yaitu Finance & Accounting dan Pemantau Risiko &

Kepatuhan;

Finance & Accounting meiakukan evaluasi melalui pelaporan keuangan yang

dibuat setiap bulan, yang mencakup:

1) perbandingan antara hasil dari metode pengukuran risiko yang

menggunakan di masa datang dengan hasil aktual;

2) perbandingan antara asumsi yang digunakan dalam metode dimaksud

dengan kondisi yang sebenarnya/aktual;

3} perbandingan antara limit yang ditetapkan dengan eksposur yang

sebenarnya/aktual;

4) penentuan kesesuaian antara pengukuran dan limit eksposur risiko

dengan kinerja di masa lalu dan posisi permodalan Perusahaan saat ini.

Kaji ulang dan evaluasi terhadap pengukuran Risiko oleh Pemantau Risiko &

Kepatuhan, mencakup:

1) kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan,

struktur organisasi, alokasi sumber daya, desain proses Manajemen

Risiko, sistem informasi, dan pelaporan risiko Perusahaan dengan

kebutuhan bisnis Perusahaan, serta perkembangan peraturan dan

praktik terbaik {best practice) terkait Manajemen Risiko;

2) metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko

dan menetapkan limit eksposur Risiko;

3) kajl ulang dan evaluasi dilakukan secara berkala, paling kurang setiap 1

kali dalam 1 tahun oleh Bagian Pemantau Risiko.

4) menyusun, menetapkan, dan memperbaharui prosedur dan alat untuk

mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko.

5) mengevaluasi dan/atau memperbaharui kebijakan, strategi, dan

kerangka Manajemen Risiko paling kurang satu kali dalam satu tahun

atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan

faktor yang mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko,

dan/atau profil Risiko secara signifikan.

PcLlnnuin Manajuniun Risiku PT Maskapai Reasuransi Indonesia Tbk

31

6) meiakukan evaluasi atas kepatuhan secara regulasi yang dilakukan oleh

masing-masing risk owner.

c. Independent Assurance, dalam hal ini adaiah Unit Internal Audit, External

Auditor dan Komite Pemantau Risiko.

Kaji ulang oleh Internal Audit dan Komite Pemantau Risiko, antara lain

mencakup:

1) keandaian kerangka Manajemen Risiko, yang mencakup kebijakan,

struktur organisasi, alokasi sumber daya, desain proses Manajemen

Risiko, sistem informasi, dan pelaporan risiko Perusahaan; dan

2) penerapan Manajemen Risiko oleh unit bisnis/aktivitas pendukung,

termasuk kaji ulang terhadap pelaksanaan pemantauan oleh

Manajemen Risiko.

Sementara Eksternal Audit berfungsi meiakukan pengkajian melalui dasar

laporan keuangan apakah Perusahaan meiakukan proses pencatatan dan

pelaporan secara akurat dan tepat waktu.

2. Sistem pengendalian intern dalam penerapan Manajemen Risiko mencakup:

a. kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko

yang melekat pada kegiatan usaha Perusahaan;

b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan

kebijakan, prosedur dan limit;

c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja

operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;

d. struktur organisasi yang menggambarkan secara jelas tugas dan tanggung

jawab masing-masing unit dan individu;

e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;

f. pengujian dan kaji ulang yang memadai terhadap sistem informasi

manajemen;

g. dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur-

prosedur operasional, temuan audit, serta tanggapan pengurus Perusahaan

berdasarkan hasil audit; dan

PT Maskapai Reasuransi Indonesia Thk 32

h. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap

penanganan kelemahan-kelemahan Perusahaan yang bersifat material dan

tindakan pengurus Perusahaan untuk memperbaiki penyimpangan-

penyimpangan yang terjadi.

3. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling kurang

sebagai berikut:

a. kaji ulang dan evaluasi dilakukan secara berkala, paling kurang setiap tahun

oleh Internal Audit; dan

b. cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya,

berdasarkan perkembangan eksposur risiko Perusahaan, perubahan pasar,

metode pengukuran, dan pengelolaan risiko.

c. Khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko dilakukan

masing-masing satuan kerja di Perusahaan, khususnya satuan kerja yang

meiakukan fungsi Manajemen Risiko.

d. Kaji ulang oleh pihak independen.

4. Hasil penilaian kaji ulang oleh Manajemen Risiko disampaikan kepada Direksi,

Dewan Komisaris, Komite Audit dan Komite Pemantau Risiko sebagai masukan

dalam rangka penyempurnaan kerangka dan proses Manajemen Risiko.

5. Perbaikan atas hasil temuan internal audit maupun eksternal harus dipantau oleh

audit intern Perusahaan. Temuan audit yang belum ditindaklanjuti harus

diinformasikan oleh satuan kerja audit internal kepada Direksi untuk diambil

langkah-langkah yang diperlukan.

6. Perusahaan melaksanakan sistem pengendalian intern secara efektif dalam

penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan

prosedur yang telah ditetapkan.

PT Mfiskapai Reasiirciiisi Indonesia Tbk 33

BAB III

PEDOMAN PENERAPAN MANAJEMEN RISIKO UNTUK MASING-MASING

RISIKO

/. RISIKO STRATEGI

1. Definisi

a. Risiko strategi adaiah potensi kegagalan perusahaan dalam merealisasikan

kewajiban kepada ceding/perusahaan asuransi akibat ketidaklayakan atau

kegagalan dalam meiakukan perencanaan, penetapan dan pelaksanaan strategi,

pengambilan keputusan bisnis yang tepat, dan/atau kurang responsifnya

perusahaan terhadap perubahan eksternal.

b. Risiko strategi bersumber dari strategi yang dimiliki dan dijalankan perusahaan tidak

sesuai dengan kondisi lingkungannya, kebijakan perusahaan yang diterapkan tidak

sesuai dengan posisi strategis perusahaan.

c. Risiko strategi dapat meningkat antara lain karena stabllitas politik yang tidak

kondusif, inflasi yang tinggi, kondisi perekonomian global dan nasional yang tidak

menentu dan stabilitas keamanan.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Strategi adaiah untuk meminimalkan

kemungklnan terjadinya Risiko Strategi yang berdampak pada bisnis Perusahaan.

3. Penerapan Manajemen Risiko

Penerapan Manajemen Risiko untuk Risiko Strategi bagi Perusahaan paling kurang

mencakup:

3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah

Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,

Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Strategi, selain

melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,

Perusahaan meiakukan penerapan dalam tiap aspek pengawasan aktif Direksi, Dewan

Komisaris dan Dewan Pengawas Syariah sebagai berikut :

a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan

Pengawas Syariah

• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali

diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;

iV'tlonun ManajL'iiu'n KisiT.o PT Maskapai Reasuiansi Indonesia Tbk

34

• Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan untuk

memantau implementasi strategi perusahaan, dan dapat menyertakan

Kepala Divisi sampai dengan Manager yang membawahi bidang rapat

tersebut;

• Direktur Teknik dilibatkan dalam perencanaan pemasaran melalui rapat

direktorat yang minimal dilakukan 1 kali dalam 1 bulan;

• Direksi menyusun dan menyetujui rencana bisnis perusahaan 3 tahun dan

rencana korporasi 5 tahun;

• Dewas Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1

tahun;

b) Sumber Daya Manusia

Direksi secara aktif menyesuaikan struktur organisasi yang memadai dan

berorientasi ke rencana bisnis 3 tahun ke depan.

c) Organisasi Manajemen Risiko Strategi

• Dalam proses pembuatan strategi perusahaan, Direksi melibatkan peran

aktif dari setiap Kepala Divisi;

• Direksi memaksimalkan fungsi Bagian Pemantau Risiko untuk Risiko Strategi

dengan memantau pengembangan dan pelaksanaan strategi sehingga dapat

meminimalkan timbulnya Risiko Strategi;

• Seluruh divisi dan unit didalam perusahaan terlibat dalam rangka

implementasi strategi yang telah ditetapkan secara efektif;

• Direktur yang membawahi fungsi Manajemen Risiko untuk Risiko Strategi

memimpin program perubahan yang diperlukan dalam rangka implementasi

strategi yang telah ditetapkan.

3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko

Dalam melaksanakan kecukupan kebijakan, prosedur, dan penetapan limit untuk Risiko

Strategi, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit

sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu menambahkan

penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit,

sebagai berikut:

Pedoman Manajemen Risiko PT Maskapai Reasuransi indonesia Tbk.

35

a) Strategi Manajemen Risiko

• Direksi mengadakan rapat dengan karyawan hingga level manager untuk

menetapkan strategi dan evaluasi implementasinya dalam waktu 2 kali

dalam 1 tahun.

• Perusahaan memiliki kecukupan modal/ dukungan dana dalam

menunjang rencana strategi.

• Strategi Manajemen Risiko Perusahaan paling sedikit mencakup

penetapan 4p {product, price, position and promotion).

b) Perusahaan menetapkan tingkat risiko yang akan diambil melalui Risk Appetite

& Risk Tolerance yang ditetapkan Direksi setiap tahun.

c) Kebijakan dan Prosedur

Direktur yang membawahi fungsi Keuangan membuat anggaran kerja untuk

jangka waktu 1 tahun yang akan dievaluasi di tengah tahun berdasarkan strategi

yang telah ditetapkan setiap 6 bulan.

• Perusahaan memiliki rencana kerja perencanaan, penetapan, dan

pelaksanan strategi yang memadai.

• Perusahaan memiliki kecukupan prosedur untuk dapat mengidentifikasi

dan merespon perubahan lingkungan bisnis.

• Perusahaan memiliki prosedur untuk mengukur kemajuan yang dicapai

dari realisasi rencana bisnis dan kinerja sesuai jadwal yang ditetapkan.

d) Limit

• Perusahaan menetapkan limit deviasi dari anggaran yang telah ditetapkan

dan target dari waktu pencapaian anggaran tersebut;

• Perusahaan menetapkan portofolio risiko reasuransi jiwa dan reasuransi

umum sebesar: ± 80% : 20%.

3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian

Risiko

Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,

pengukuran, pemantauan, dan pengendalian risiko, serta sistem informasi Manajemen

Risiko untuk Risiko Strategi, selain melaksanakan proses sebagaimana dimaksud dalam

Pedonia:! Manaiemen Risiko PT Maskapai Reasuransi Indonesia T b k

36

butir tersebut, Perusahaan menerapkan beberapa hal dalam tiap proses, sebagai

berikut:

a) Identifikasi Risiko Strategi

• Perusahaan meiakukan identifikasi risiko terhadap strategi yang disusun oleh

masing-masing divisi dan dituangkan dalam rencana bisnis dan anggaran

tahunan Perusahaan.

• Perusahaan harus mengidentifikasi dan menatausahakan deviasi atau

penyimpangan sebagai akibat tidak terealisasinya atau tidak efektifnya

pelaksanaan strategi usaha maupun rencana bisnis yang telah ditetapkan

terutama yang berdampak siginifikan terhadap kegiatan usaha Perusahaan.

• Perusahaan harus meiakukan analisis Risiko terutama terhadap strategi yang

membutuhkan banyak sumber daya dan/ atau berisiko tinggi, seperti strategi

masuk ke pangsa pasar yang baru, penawaran produk/ jasa baru, atau menarik

nasabah baru.

b) Pengukuran Risiko Strategi

• Perusahaan membuat laporan bulanan dan pencapaian best estimate untuk

laporan tahun berjalan;

• Perusahaan meiakukan perbandingan atas risiko strategi dengan

perusahaan sejenls (peers).

• Dalam mengukur Risiko Strategi, antara lain dengan menggunakan

indikator/ parameter berupa kesesuaian strategi dengan kondisi lingkungan

bisnis, posisi strategis Perusahaan, proses penyusunan dan penetapan

strategi, dan penerapan rencana strategi.

• Perusahaan dapat meiakukan stress test terhadap implementasi strategi

dalam rangka (i) mengidentifikasi setiap peristiwa atau perubahan

lingkungan bisnis yang dapat berdampak negative terhadap pemenuham

asumsi awal dari rencana strategi dan (ii) mengukur potensi dampak

negative peristiwa dimaksud terhadap kinerja bisnis Perusahaan, baik secara

keuangan maupun non keuangan.

• Hasil stress testing menjadi umpan balik terhadap proses perencanaan

strategi.

RoilDiniin M.in.ijL'iiien R i s i k u PT Maskapai ReasLiransi Indonesia Tbk

37

• Dalam hal hasil stress testing menghasilkan tingkat Risiko yang lebih tinggi

dari kemampuan Perusahaan menyerap Risiko dimaksud {toleransi Risiko),

maka Perusahaan mengembangkan strategi untuk memitigasi Risiko

dimaksud.

c) Pemantauan Risiko Strategi

Perusahaan melalui Bagian Pemantau Risiko memiliki fungsi untuk meiakukan

pemantauan risiko strategi.

• Perusahaan memiliki proses untuk memantau dan mengendalikan

pengembangan implementasi strategi secara berkala. Pemantauan

dilakukan antara lain dengan memperhatikan pengalaman kerugian di masa

lalu yang disebabkan oleh Risiko Strategi atau penyimpangan pelaksanaan

rencana strategi.

• Isu strategis yangtimbul akibat perubahan operasional dan lingkungan bisnis

yang memiliki dampak negatif terhadap kondisi bisnis atau kondisi keuangan

Perusahaan dilaporkan kepada Direksi secara tepat waktu disertai analisis

dampak terhadap Risiko Strategis dan tindakan perbaikan yang diperlukan.

• Perusahaan memalui Direksi meiakukan pemantauan terhadap Risiko

Strategi secara internal dan eksternal.

d) Pengendalian Risiko Strategi

Perusahaan memiliki sistem dan pengendalian untuk memantau pelaksanaan

strategi, pengambilan keputusan bisnis, dan respon Perusahaan terhadap

perubahan eksternal untuk memastikan bahwa Risiko yangdiambil masih dalam

batas toleransi dan melaporkan deviasi atau penyimpangan yang signifikan

kepada Direksi. Perusahaan meiakukan evaluasi 2 kali dalam 1 tahun atas

implementasi actual vs budget 6ar\ anggaran.

3.4. Sistem Informasi Manajemen Risiko

Perusahaan menyimpan seluruh data historis tentang kondisi Perusahaan dan seluruh

strategi yang telah dikembangkan pada sistem data dan analisa internal perusahaan.

Peddi iun M .m. i j t intn R IMKO PT Maskapai Reasuransi Indonesia T b k

38

3.5. Sistem Pengendalian Intern yang Menyeluruh

Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk

Risiko Strategi menggunakan three lines of defense.

PcLlnnian Mana]eniL-n ITisikn PT Maskapai Reasuransi Indonesia Tbk

39

//. RISIKO OPERASIONAL

1. Definisi

a. Risiko operasional adaiah potensi kegagalan perusahaan dalam merealisasikan

kewajiban kepada ceding/perusahaan asuransi sebagai akibat ketidaklayakan atau

kegagalan proses internal, manusia, sistem teknologi informasi, dan/atau adanya

kejadian-kejadian yang berasal dari luar lingkungan perusahaan.

b. Sumber Risiko Operasional adaiah struktur organisasi, sumber daya manusia,

volume, dan beban kerja yang dimiliki dengan tingkat kompleksitas perusahaan

tinggi, sistem dan teknologi informasi tidak memadai, Perusahaan memiliki

kecurangan dan permasalahan hukum, adanya gangguan terhadap bisnis

perusahaan.

c. Risiko Operasional dapat meningkat antara lain karena adanya serangan hacker

terhadap sistem teknologi perusahaan dan pengunduran diri pegawai kunci secara

mendadak sehingga mengakibatkan tidak berjalannya organisasi.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Operasional adaiah untuk meminimalkan

kemungklnan dampak negatif akibat ketidaklayakan atau kegagalan proses internal,

manusia, sistem teknologi informasi, dan/atau adanya kejadian-kejadian yang berasal

dari luar lingkungan Perusahaan sehingga menimbulkan kegagalan perusahaan dalam

merealisasikan kewajiban kepada ceding/perusahaan asuransi.


Penerapan Manajemen Risiko untuk Risiko Operasional bagi Perusahaan paling kurang

mencakup:



Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Operasional, selain



Komisaris dan Dewan Pengawas Syariah, sebagai berikut:


Pengawas Syariah

PeLloni.iii M.indjL'iiU'n ITisikii PT Mdskapai Reasuransi Indonesia Tbk

40



• Direksi menetapkan Struktur Organisasi, KPI, Reward & Punishment bagi

seluruh karyawan sesuai dengan kondisi & perkembangan Perusahaan;

• Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam rencana 5

tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan ditetapkan

melalui rapat khusus Direksi dan disahkan pada Raker Tahunan dan direview

pada saat Mid Year Review;

• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1

tahun.


• Direksi bersama Divisi SDM membuat sistem talent pool & career path yang

jelas bagi karyawannya;

• Direksi membuat task force untuk meiakukan Business Process

Improvement;

• Direksi bersama Divisi SDM menetapkan alternate person sampai dengan

level Kepala Bagian;

• Perusahaan menetapkan Code of Conduct yang dilaksanakan secara

konsisten;

• Perusahaan memiliki pembagian tugas serta tanggung jawab yang jelas pada

setiap fungsi dan jabatan di Perusahaan.

c) Organisasi Manajemen Risiko Operasional

Perusahaan memiliki Komite Pemantau Risiko yang berkoordinasi dengan

Direksi & Kepala Divisi dalam pembahasan materi tertentu dalam rapat Komite

Pemantau Risiko.


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko

Operasional, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit

sebagaimana dimaksud dalam butir tersebut, Perusahaan menambahkan penerapan

beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai

berikut:

iV'dom.in Monajomen ITisiko PT Maskapai Reasuransi Indonesia Tbk

41


Penyusunan strategi untuk Risiko Operasional mengacu pada cakupan

penerapan secara umum sebagaimana dimaksud dalam butir strategi

manajemen risiko di atas.

• Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam rencana 5

tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan ditetapkan

melalui rapat khusus Direksi dan disahkan pada Raker Tahunan dan direview

pada saat Mid Year Review;

• Direksi secara rutin meiakukan rapat internal maupun rapat koordinasi

dengan Kepala Divisi.

b) Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk

Tolerance)

Dalam meiakukan perhitungan/penetapan toleransi risiko yang di review secara

berkala, perusahaan telah memiliki kebijakan-kebijakan dan prosedur dalam

bidang Marketing, Underwriting, Klaim, Investasi, Administrasi, dll.


• Perusahaan memiliki kebijakan & SOP dalam prosedur proses: Marketing,

Underwriting, Claim, Administrasi, dan Investasi dalam perhitungan risiko

yang diambil dan dilakukan review secara berkala 1 kali dalam 1 tahun.

• Perusahaan menetapkan kebijakan Manajemen Risiko untuk Risiko

Operasional yang harus diinternalisasikan ke dalam proses bisnis seluruh

kegiatan usaha, lini bisnis dan aktivitas pendukung Perusahaan, termasuk

kebijakan Risiko Operasional yang bersifat untuk sesuai dengan kebutuhan

kegiatan usaha/ lini bisnis dan/ atau aktivitas pendukung.

d) Limit

Perusahaan menetapkan limit otorisasi dalam bentuk Petunjuk Operasional

secara berjenjang yang direview secara berkala.


Risiko


pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen

I'lHlorn.iii McinajL'iiiL'n l^isiko PT Maskapai Reasuransi indonesia Tbk

42

Risiko untuk Risiko Operasional, maka selain melaksanakan proses sebagaimana

dimaksud dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa

hal dalam tiap proses dimaksud, sebagai berikut:

a) Identifikasi Risiko Operasional

Perusahaan meiakukan identifikasi risiko baik yang berdampak langsung

maupun tidak langsungterhadap Perusahaan, Divisi, atau Bagian yang kemudian

dirangkum dalam Risk Register. Perusahaan dapat menggunakan sumber

informasi Risiko Operasional dari temuan audit internal yang terkait dengan

Risiko Operasional.

b) Pengukuran Risiko Operasional

Dalam mengukur Risiko Operasional, antara lain:

• Perusahaan meiakukan pengukuran risiko berdasarkan Risk Register dengan

menghitung dampak (impact) dan probabilitas (likelihood);

• Perusahaan meiakukan stress test secara berkala.

c) Pemantauan Risiko Operasional

• Perusahaan meiakukan pemantauan Risiko Operasional secara

berkelanjutan terhadap seluruh eksposur Risiko Operasional serta kerugian

yang dapat ditimbulkan, yaitu dengan cara menerapkan laporan teknik

bulanan dan laporan keuangan bulanan yang diberikan pada saat rapat

Dewan Komisaris, Direksi dan rapat koordinasi divisi;

• Perusahaan meiakukan review secara berkala setiap bulan terhadap faktor-

faktor penyebab timbulnya Risiko Operasional serta dampak kerugiannya.

d) Pengendalian Risiko Operasional

Perusahaan meiakukan backup data secara berkala dan disimpan pada tempat

berbeda.


Perusahaan telah menyimpan seluruh data historis tentang kondisi Perusahaan dan

seluruh strategi yang telah dikembangkan pada sistem data dan analisa internal

perusahaan.

Pi'cioman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.

43



Risiko Operasional menggunakan three lines of defense.

P e d o m a n Manajemen R i s i k o PT Maskapai Reasuransi indonesia Tbk.

44

///. RISIKO ASET & LIABILITAS

1. Definisi

a. Risiko aset dan liabilitas adaiah risiko yang terjadi karena adanya potensi kegagalan

dalam pengelolaan aset dan pengelolaan liabilitas Perusahaan, yang menimbulkan

kekurangan dana dalam pemenuhan kewajiban Perusahaan Asuransi kepada

pemegang polis atau kewajiban reasuradur kepada perusahaan yang

mereasuransikan {ceding companies).

b. Risiko Aset dan Liabilitas bersumber dari pengelolaan aset dilakukan dengan tidak

baik, pengelolaan liabilitas dilakukan dengan tidak baik, kesesuaian aset dan

liabilitas tidak memadai.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Aset dan Liabilitas adaiah untuk

memastikan bahwa Perusahaan mengeloia aset dan mengeloia liahilitasnya dengan

baik sehingga tidak menimbulkan kekurangan dana dalam pemenuhan kewajiban

Perusahaan kepada pemegang polis atau kewajiban reasuradur kepada perusahaan

yang mereasuransikan {ceding companies).


Penerapan Manajemen Risiko untuk Risiko Aset dan Liahilitas hagi Perusahaan paling

kurang mencakup:



Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Aset dan Liahilitas, selain





Pengawas Syariah



• Direksi membentuk Komite Investasi yang diketuai oleh Presiden Direktur

dan Direktur yang membawahi fungsi Keuangan sebagai salah satu

anggotanya;

Pedoman Manajemen Risiko PT Maskapai Rcasataiisi Indonesia Tbk

45

• Komite Investasi mengadakan rapat operasional secara rutin minimal 1 kali

dalam 3 bulan.


tahun;

• Dewan Komisaris harus memastikan bahwa pengelolaan aset dan liahilitas

dilakukan secara balk agar tidak mempengaruhi bisnis Perusahaan secara

negatif.

• Direksi harus memastikan bahwa aset yang dimiliki oleh Perusahaan

ditempatkan pada investasi atau non-investasi sesuai kebijakan Manajemen

Risiko yang diterapkan Perusahaan.

• Direksi harus memastikan bahwa Perusahaan memiliki aset yang memadai

yang dapat memenuhi kewajihannya.

• Direksi harus memastikan bahwa Perusahaan tidak akan mengalami

ketidaksesuaian antara aset dan liahilitas.

• Direksi menyusun rencana pengelolaan Investasi tahunan.

h) Sumber Daya Manusia

Direktur yang membawahi fungsi Keuangan meiakukan pengawasan aktif atas

kinerja divisi investasi melalui laporan investasi bulanan. Direksi harus

memastikan bahwa setiap fungsi dari satuan kerja yang bertanggung jawab

dalam pengelolaan Risiko Aset dan Liahilitas memiliki SDM dengan komptensi

yang memadai.

c) Organisasi Manajemen Risiko Aset dan Liabilitas

Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh Komite

Investasi & Bagian Pemantau Risiko dalam melaksanakan fungsinya.


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Aset dan

Liabilitas, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit

sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu menambahkan


sebagai berikut;

pL'ddman Manajenien Risiku PT Maskapai Reasiitansi Inconesia Tbk.

46


• Komite Investasi menetapkan Daftar Kriteria Investasi & Pedoman Investasi

yang direview 2 kali dalam 1 tafiun;

• Pengelolaan investasi untuk Unit Usaha Syariah terpisah dari investasi

konvensional.

• Perusahaan meiakukan pencatatan dan evaluasi secara berkala terhadap

aset dan liabilitas yang dimiliki oleh Perusahaan.

• Direksi dan manajemen meiakukan pemantauan terhadap aset dan liabilitas

yang dimiliki oleh Perusahaan.

• Perusahaan menetapkan strategi pada investasi yang ditempatkan pada

instrument keuangan.

• Perusahaan meiakukan identifikasi terhadap korelasi risiko pada aset yang

berbeda.

• Perusahaan meiakukan penilaian terhadap eksposur aset dan eksposur

liabilitas yang mempunya risiko suku Bunga dan nilai tukar.

• Perusahaan meiakukan pemetaan terhadap aset yang dimiliki untuk

mengetahui aset yang lebih liquid/illiquid daripada liabilitas.

• Direksi dan manejemen cepat tanggap atas isu mengenai risiko aset dan

liabilitas.

b) Tingkat Risiko yang akan Diambil {Risk Appetite) dan Toleransi Risiko {Risk

Tolerance)

Komite Investasi menetapkan Daftar Kriteria Investasi yang menjadi bagian dari

Pedoman Investasi yang direview 2 kali dalam 1 tahun.


• Komite investasi membuat pedoman investasi dan daftar kriteria investasi

yang dievaluasi 2 kali dalam 1 tahun, baik untuk investasi konvensional

maupun investasi syariah;

• Perusahaan menetapkan kriteria pihak ketiga yang terlibat dalam

pelaksanaan investasi.

• Perusahaan memiliki rencana kerja pengelolaan aset dan pengelolaan

liabilitas yang memadai

I'L'donuin M.inajcnien Risiku PT Maskapai Reasuransi Indonesia Tbk

47

• Perusahaan melaporkan secara berkala mengenai aset dan liabilitas

Perusahaan kepada Dewan Komisaris.

• Kebijakan dan prosedur pengelolaan aset dan liabilitas, paling sedikit

meliputi:

a. Komposisi aset dan liabilitas;

b. Tingkat aset yag diperlihara Perusahaan; dan

c. Limit Risiko Aset dan Liabilitas.

• Perusahaan meiakukan mekanisme pelaporan yang memuat isu risiko

pengelolaan aset dan liabilitas, risiko legal serta risiko kinerja Perusahaan.

• Dalam memilih penempatan investasi pada instrument yang tidak

diperdagangkan di bursa saham maupun di pasar keuangan yang teregulasi

dengan baik, Perusahaan meiakukan suatu prosedur.

• Perusahaan meiakukan kebijakan valuasi untuk setiap jenis investasi.

d) Limit

• Pembatasan limit investasi telah ditentukan oleh OJK yang kemudian

dijadikan pedoman dalam pembuatan Daftar Kriteria investasi dan

perhitungan MMBR perusahaan;

• Perusahaan menetapkan limit deviasi anggaran investasi dari telah

ditetapkan dan target waktu pencapaian anggaran tersebut.

• Limit Risiko Aset dan Liabilitas harus konsisten dan relevan dengan

komposisi aset dan liabilitas dari Perusahaan.

• Limit Risiko Aset dan Liabilitas dapat meliputi antara lain jumlah investasi

yang dilakukan Perusahaan, perhitungan gap jangka waktu antara aset dan

liabilitas, atau jumlah pembiayaan.


Risiko



Risiko untuk Risiko Aset dan Liabilitas, maka selain melaksanakan proses sebagaimana



l'(.'iliinu)n M.iiicijenien Risiko PT Maskapai Reasuransi indonesia Tbk

48

a) Identifikasi Risiko Aset dan Liabilitas

• Perusahaan meiakukan identifikasi risiko aset & liabilitas secara menyeluruh

(risiko nilai tukar, risiko pasar, risiko penetapan harga, dll).

• Perusahaan telah meiakukan pembentukan cadangan teknis dengan

menggunakan metode serta asumsi yang sesuai sehingga Perusahaan dapat

memenuhi kewajiban kepada Ceding.

• Dalam rangka meiakukan identifikasi Risiko Aset dan Liabilitas, Perusahaan

harus meiakukan analisis terhadap seluruh sumber Risiko Aset dan Liabilitas.

• Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan jumlah

liabilitas yang harus dipenuhi oleh Perusahaan sehingga tidak terjadi

ketidaksesuaian antara aset dan liabilitas.

• Perusahaan dapat meiakukan analisis untuk mengetahui pengaruh risiko

investasi terhadap Risiko Aset dan Liabilitas.

• Perusahaan, meiakukan valuasi aset baik dalam bentuk investasi maupun

no-investasi, meiakukan valuasi aset yang dipengaruhi oleh suku bunga dan

nilai tukar.

b) Pengukuran Risiko Aset dan Liabilitas

Dalam mengukur Risiko Aset dan Liabilitas, Perusahaan menggunakan antara

lain:

• Perusahaan menyeimbangkan aset & liabilitas menggunakan metode 3M

[Matching, Manage, Maintain) dalam perhitungan gap analysis.

• Divisi Investasi menggunakan data dari lembaga riset keuangan yang

memiliki reputasi baik sebagai alat bantu ukur dalam perhitungan

rettjrn,seperti hasil LQ45, Bank Rating, dll.

• Divisi Investasi meiakukan stress test atas perhitungan hasil investasi yang

telah dibuat.

c) Pemantauan Risiko Aset dan Liabilitas

Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh Komite

Investasi & Bagian Pemantau Risiko dalam melaksanakan fungsinya.

d) Pengendalian Risiko Aset dan Liabilitas

Pengendalian Risiko Aset dan Liabilitas dilakukan Perusahaan melalui evaluasi

secara berkala mengenai aset dan liabilitas Perusahaan:

Peddiiian Manaiemen PT Maskapai Reasuransi Inconesia Tbk

49

• Divisi Investasi membuat laporan bulanan berupa :

Laporan Hasil Investasi Bulanan

Laporan Keuangan Bulanan

Laporan Mata Dang Asing (USD Hedging)

• Perusahaan meiakukan evaluasi 2 kali dalam 1 tahun atas implementasi

investasi octua\ vs budget.

• Perusahaan dapat melibatkan pihak ketiga untuk meiakukan penilaian

terhadap aset yang dimiliki oleh Perusahaan, baik yang tercatat maupun

yang tidak tercata di bursa.


Dalam meiakukan penerapan Manajemen Risiko melalui pelaksanaan sistem informasi

manajemen untuk Risiko Aset dan Liabilitas, maka selain melaksanakan informasi

manajemen sebagaimana dimaksud dalam butir tersebut, Perusahaan juga perlu

menerapkan hal-hal sebagai berikut:

• Perusahaan telah menyimpan seluruh data historis mengenai investasi dan

strategi yang dilakukan;

• Divisi Investasi menggunakan data yang diperoleh dari sumber yang dirujuk

sebagai alat pemantau hasil investasi di pasar modal.

• Kebijakan Perusahaan dalam pengelolaan aset dan liabilitas dapat diakes

melalui sistem elektronik.

• Perusahaan menggunakan otomatisasi (komputerasasi) dalam meiakukan

penilaian aset dan liabilitas.



Risiko Aset & Liabilitas menggunakan three lines of defense.

Vciiaman ManajL'nien R i s i k u PT Maskapai Reasuransi Indonesia Tbk

50

IV. RISIKO KEPENGURUSAN

1. Definsi

a. Risiko Kepengurusan adaiah risiko kegagalan perusahaan dalam mencapai tujuan

perusahaan akibat kegagalan perusahaan dalam memelihara komposisi terbaik

pengurus yang memiliki kompetensi dan integritas yang tinggi.

b. Sumber risiko kepengurusan adaiah penunjukan dan pemberhentian pengurus yang

tidak memadai, komposisi dan proporsi pengurus yang tidak mencukupi dan tidak

sesuai dengan kebutuhan perusahaan, kompetensi dan integritas pengurus tidak

memadai dan tidak menunjang tugas dan wewenang pengurus, serta

kepemimpinan pengurus tidak baik.

c. Risiko Kepengurusan dapat meningkat antara lain karena tidak tersedianya sistem

remunerasi yang memadai bagi direksi dan dewan komisaris.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Kepengurusan adaiah untuk memastikan

bahwa Perusahaan memelihara komposisi terbaik Direksi dan Dewan Komisaris yang

memiliki kompetensi dan integitas yang tinggi sehingga Perusahaan dapat mencapai

tujuannya.


Penerapan Manajemen Risiko untuk Risiko Kepengurusan bagi Perusahaan paling

kurang mencakup:



Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Kepengurusan, selain

melaksanakan pengawasan aktif sebagaimana dimaksud dalam pilar pengawasan aktif,




Pengawas Syariah



• Dewan Komisaris & Direksi memiliki pedoman kerja yang telah dibakukan

dan disetujui bersama [Board Manual);

i'etionian Mannjcii icn ITisiko PT Maskapai Reasui ansi Indonesia Tbk.

51



Kepala Divisi yang membawahi bidang rapat tersebut;


tahun.

• Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen Risiko

untuk Risiko Kepengurusan dilakukan secara terintegrasi dengan

Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko

Kepengurusan Perusahaan.

• Direksi dan Dewan Komisaris harus memastikan bahwa Perusahaan memiliki

sistem seleksi internal yang relah memadai dan diterapkan secara terus-

menerus/ konsisten.

• Direksi dan Dewan Komisaris harus menginformaslkan dan mengingatkan

pemegang saham ketika diiaksanakannya Rapat Umum Pemegang Saham

(RUPS) mengenai ketentuan terkait penunjukan dan pemberhentian Direksi

dan Dewan Komisaris.

• Direksi harus memastikan bahwa penerapan Manajemen Risiko dilakukan

secara efektif pada penerapan aspek terkait Risiko Kepengurusan seperti

seleksi, penujukan Direksi dan Dewan Komisaris.

• Dewan Pengawas Syariah meiakukan kegiatan pengawasan terhadap

penerapan prinsip syariah yang ditandai dengan adanya notulen rapat dan/

atau laporan hasil pengawasan;


Penunjukan Dewan Komisaris, Direksi & Dewan Pengawas Syariah telah sesuai

dengan Anggaran Dasar Perusahaan & Ketentuan OJK yaitu mengikuti fit &

proper test serta memiliki kualifikasi dalam bidang asuransi dan pengalaman

dibidangnya.

c) Organisasi Manajemen Risiko Kepengurusan

Pembagian tugas dan tanggung jawab Direksi telah sesuai dengan bidang dan

keahlian masing-masing, yang telah tertuang dalam Board Manual.

I'(_'ilinii;in M.inajemeii liisiku PI Mdskapai Reasuransi Indonesia 1 bk

52


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko

Kepengurusan, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit

sebagaimana dimaksud dalam butir Kebijakan, Prosedur, dan Penetapan Limit,

Perusahaan perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,

prosedur, dan penetapan limit, sebagai berikut:


• Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran Dasar

Perusahaan & Ketentuan OJK yaitu mengikuti//f<S proper fesf serta memiliki

kualifikasi dalam bidang asuransi dan pengalaman dibidangnya.

• Strategi Manajemen Risiko untuk Risiko Kepengurusan meliputi seluruh

penyebab risiko, antara lain penunjukan dan pemberhentian dan

kepemimpinan Direksi dan Dewan Komisaris.

• Strategi Manajemen Risiko untuk Risiko Kepengurusan memiliki kemampuan

untuk meminimalkan kemungkinan munculnya Risiko Kepengurusan.

b) Tingkat Risiko yang akan diambil [Risk Appetite) dan Toleransi Risiko [Risk

Tolerance)

Penetapan Direksi berdasarkan rapat yang direkomendasikan Dewan Komisaris,

proses seleksi berdasarkan pada job specification yang sudah ditetapkan.


• Dewan Komisaris dan Direksi memiliki pedoman kerja [Board Manual) yang

telah dibakukan dan disetujui bersama;

• Kebijakan pengangkatan dan pemberhentian Dewan Komisaris, Direksi dan

Dewan Pengawas Syariah dilakukan sesuai prosedur yaitu melalui RUPST

atau RUPSLB;

• Dewan Pengawas Syariah memiliki pedoman kerja dalam menjalankan

pengawasan aspek syariah.

d) Limit

Keputusan yang terkait dengan limit yang disetujui oleh Direksi diatur dalam

beberapa hal:

• Keputusan yang harus disetujui oleh seluruh Direksi (4 Direksi);

• Keputusan yang cukup disetujui oleh 2 Direksi (dari 4 Direksi);

F e d o i n j n Mcncijemen Risiko PT Maskapai Reasuransi Indonesia Tbk,

53

• Keputusan yang disetujui oleh 2 Direksi {salah satunya harus Direktur Divisi

terkait).

• Limit Risiko Kepengurusan secara umum bukan merupakan limit yang dapat

dikuantifikasi secara finansial.

• Perusahaan perlu menerapkan toleransi Risiko untuk Risiko Kepengurusan.

• Limit untuk Risiko Kepengurusan digunakan untuk mengurangi Risiko yang

ditimbulkan, termasuk karena tidak terpenuhinya jumlah minimal dari

Dewan Komisaris Perusahaan.


Risiko


pengukuran, pemantauan, dan pengendalian risiko, Manajemen Risiko untuk Risiko

Kepengurusan, maka selain melaksanakan proses sebagaimana dimaksud dalam butir

Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, Perusahaan

perlu menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai

berikut:

a) Identifikasi Risiko Kepengurusan

• Perusahaan memiliki minimal 4 Direksi yang terdiri dari : Presiden Direktur,

Direktur, Direktur Teknik dan/atau Direktur Independen;

• Salah satu dari 2 Direktur yang membawahi Direktorat Teknik juga

membawahi Unit Usaha Syariah;

• Perusahaan telah meminimalisir risiko melalui fit & proper test dalam

pemilihan Dewan Komisaris dan Direksi.

• Perusahaan menilai prosedur dan legalitas dokumen terkait dengan

penunjukan dan pemberhentian Direksi dan Dewan Komisaris untuk

mengidentifikasi kemungkinan terjadinya Risiko Kepengurusan.

• Perusahaan dapat menggunakan beberapa sumber informasi untuk

mengidentifiksi Risiko Kepengurusan antara lin pemberitaan media massa

dan informasi yang diperoleh dari otoritas mengenai rekam jejak/

karakteritik dari calon Direksi/ Dewan Komisaris.

I'L'cioinan Manajcnu'ii Risiko PT Maskapai Reasuransi Indonesia Tbk.

54

b) Pengukuran Risiko Kepengurusan

• Direksi terpilih memiliki kompetensi dan integritas, diantaranya memiliki

pengalaman kerja di bidang asuransi minimal selama 10 tahun untuk

Direktur Teknik dan pengalaman finance/accounting minimal 10 tahun

untuk Direktur Keuangan;

• Jika dianggap perlu Direksi dapat didampingi oleh tenaga ahli;

• Kebijakan legalitas dalam pengangkatan dan pemberhentian Dewan

Komisaris, Direksi dan Dewan Pengawas Syariah dilakukan sesuai prosedur

yaitu melalui RUPST atau RUPSLB.

c) Pemantauan Risiko Kepengurusan

• Dewan Komisaris memantau kinerja Direksi dalam menjalankan kegiatan

operasional perusahaan sesuai dengan job specification masing-masing

Direksi dan memantau penerapan manajemen risiko apakah telah

dilaksanakan sesuai dengan Pedoman Manajemen Risiko.

• Perusahaan meiakukan pemantauan terhadap legalitas dokumentasi

penunjukan dan pemberhentian Direksi/ Dewan Komisaris melakui satuan

kerja tertentu.

d) Pengendalian Risiko Kepengurusan

• Direksi aktif dalam asosiasi sehingga dapat mengikuti perkembangan

industri;

• Dewan Komisaris, Dewan Pengawas Syariah dan Direksi mendapatkan

pendidikan secara berkala untuk meningkatkan kompetensi dan kapabiiitas.

• Perusahaan harus segera menindaklanjuti dan mengatasi adanya laporan

bahwa Direksi/ Dewan Komisaris pada Perusahaan meiakukan tindakan yang

bertentangan dengan ketentuan yang berlaku.

• Perusahaan mengembangkan pedoman mengenai kriteria calon Direksi/

Dewan Komisaris, pedoman mengenai proses penujukan, pergantian, dan

pemberhentian Direksi/ Dewan Komisaris.

• Mitigasi Risiko Kepengurusan maupun kejadian yang menimbulkan Risiko

Kepengurusan dilakukan dengan mempertimbangkan materialitas

permasalahan dan biaya.

PetUiiu.ui M,i!ia|i'niei\ Uisiku PT Maskapai ReasLiransi Indonesia 1 l)k

55

• Dalam rangka pengendalian Risiko Kepenguran yang lebih besar di masa

depan, tindakan pencegahan dan pemulihan Risiko Kepengurusan yangtelah

dilakukan perlu diikuti dengan perbaikan pada kelemahan pengendalian dan

prosedur yang memicu terjadinya Risiko Kepengurusan.

• Direksi dan Dewan Komisaris mengembangkan succession planning.


Dalam meiakukan penerapan Manajemen Risiko, perusahaan melaksanakan sistem

informasi manajemen untuk Risiko Kepengurusan, dengan memberikan informasi

lengkap mengenai pengurus Perusahaan pada Website Perusahaan maupun Annual

Report.



Risiko Kepengurusan menggunakan three lines of defense.

I'L'LlDni.in Moi iL i jeniLMi Risikn PT Maskapai Reasuransi Indonesia Tbk

56

V. RISIKO TATA KELOLA

1. Definisi

a. Risiko tata kelola adaiah potensi kegagalan dalam pelaksanaan tata kelola yang baik

[good corporate governance), ketidaktepatan gaya manajemen, lingkungan

pengendalian, dan perilaku dari setiap pihak yang terlibat langsung atau tidak

langsung dengan perusahaan.

b. Sumber pada risiko tata kelola meliputi pedoman tata kelola yang dimiliki

perusahaan tidak memadai, Perusahaan tidak menerapkan prinsip-prinsip tata

kelola yang baik, dan Perusahaan tidak menerapkan risiko secara memadai.

c. Risiko Tata Kelola dapat meningkat antara lain, karena adanya intervensi dari pihak

lain yang mengakibatkan kegagalan dalam pelaksanaan tata kelola yang baik.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Tata Kelola adaiah untuk meminimalkan

risiko tidak teriaksananya tata kelola yang baik di Perusahaan.


Penerapan Manajemen Risiko untuk Risiko Tata Kelola bagi Perusahaan paling kurang

mencakup:



Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Tata Kelola, selain

melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir pengawasan aktif

tersebut, Perusahaan perlu meiakukan penerapan dalam tiap aspek pengawasan aktif

Direksi, Dewan Komisaris dan Dewan Pengawas Syariah, sebagai berikut:


Pengawas Syariah



• Dewan Komisaris & Direksi memiliki pedoman kerja yang telah dibakukan

dan disetujui bersama {Board Manual);



Kepala Divisi yang membawahi bidang rapat tersebut;

IV'donian M,iiui]enien Risiko PT Maskapai Reasuiansi Indonesia Tbk

57

• Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran Dasar

Perusahaan & Ketentuan OJK yaitu mengikuti//t<S proper test serta memiliki

kualifikasi dalam bidang asuransi dan pengalaman dibidangnya;


tahun;


untuk Risiko Tata Kelola dilakukan secara terintegrasi dengan Manajemen

Risiko lainnya yang dapat berdampak pada profil Risiko Tata Kelola

Perusahaan.

• Dewan Komisaris harus memantau efektivitas pelaksanaan fungsi tata kelola

pada Perusahaan dan diikuti oleh semua pihak di dalam Perusahaan.

• Dewan Komisaris menyusun laporan kegiatan Dewan Komisaris yang

merupakan bagian dari laporan penerapan tata kelola Perusahaan yang baik.

• Direksi dan Dewan Komisaris harus memastikan bahwa kode etik yang

dimiliki sebagai pedoman perilaku etis bagi Dewan Komisaris, Direksi, dan

seluruh karyawan, tidak bertentangan dengan prinsip syariah.

• Direksi bertanggung jawab atas pengelolaan risiko dalam menjalankan

kegiatan usahanya melalui pengembangan dan penerapan kerangka

Manajemen Risiko di internal Perusahaan.

• Direksi harus melaporkan perkembangan kegiatan usahanya secara berkala

sebagai bukti pertanggunjawaban kepada pemegang saham.


Direksi dan Kepala Divisi terlibat dalam laporan yang dikirimkan kepada OJK, Bl,

BEI, dan pihak lain sesuai dengan aturan. Dalam mendukung tata kelola

Perusahaan yang baik, Perusahaan memiliki satuan kerja atau pegawai yang

melaksanakan fungsi kepatuhan.

c) Organisasi Manajemen Risiko Tata Kelola

• Direksi membentuk Unit Good Corporate Governance (GCG) yang berfungsi

untuk meiakukan monitoring atas implementasi tata kelola perusahaan yang

baik;

• Dewan Komisaris membentuk Komite Tata Kelola & Komite Pemantau Risiko

untuk membantu mengawasi Good Corporate Governance (GCG).

Pecinnian M.incijemen ITisiko PT Maskapai Reasuransi Indonesia Tbk

58


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Tata Kelola,

maka selain melaksanakan kebijakan, prosedur, dan penetapan limit sebagaimana

dimaksud dalam butir kebijakan, prosedur, dan penetapan limit, Perusahaan perlu

menambahkan penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan

penetapan limit, sebagai berikut:


Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara

transparan dapat di lihat pada website Perusahaan.

b) Tingkat Risiko yang akan Diambil [Risk Appetite) dan Toleransi Risiko {Risk

Tolerance)

Perusahaan menetapkan zero tolerance untuk pelaksanaan pelaporan.


Komite GCG meiakukan pelaporan minimal 1 kali dalam 3 bulan kepada Dewan

Komisaris.

• Perusahaan memiliki sistem yang dapat mengidentifikasi, menilai, serta

mengukur kecukupan dan efektivitas penerapan tata kelola di Perusahaan.

• Perusahaan memiliki satuan kerja yang memantau penerapan nilai

Perusahaan pada seluruh elemen Perusahaan.

• Perusahaan memiliki rencana kerja untuk melaksanakan tata kelola

Perusahaan yang baik, yang meliputi pedoman tata kelola, keterbukaan,

akuntabilitas, responsibilitas, independensi, kewajaran dan kesetaraan, dan

manajemen risiko.

• Dewan Komisaris menerima laporan mengenai penerapan tata kelola yang

baik di Perusahaan minimal 1 kali dalam satu tahun.

• Perusahaan memiliki kebijakan dan prosedur yang tepat untuk memastikan

dipenuhinya kebijakan internal dan peraturan perundang-undangan.

d) Limit

Perusahaan memiliki pedoman & kebijakan GCG yang berisi limit penilaian

sendiri {self assessment limit) dan limit yang harus dilakukan {action plan limit).

l*t'i,liim,iii M.ni.ijemen Risiku PT Maskapai Reasuransi liidone'.ir) Tbk

59


Risiko



Risiko untuk Risiko Tata Kelola, maka selain melaksanakan proses sebagaimana

dimaksud dalam butir proses tersebut, Perusahaan perlu menambahkan penerapan

beberapa hal dalam tiap proses dimaksud, sebagai berikut:

a) Identifikasi Risiko Tata Kelola

• Perusahaan memiliki pedoman & kebijakan GCG sehingga dapat

mengidentifikasi risiko yang muncul akibat penyimpangan GCG.

• Keterbukaan dalam pengungkapan dan penyediaan informasi yang relevan

mengenai Perusahaan.

• Perubahan gaya manajemen, pengaruh lingkungan pengendalian, dan

perilaku pihak yang terlibat langsung atau tidak langsung dengan Perusahaan;

dan

• Adanya intervensi dari pemegang saham, Dewan Komisaris, dan pihak lain.

b) Pengukuran Risiko Tata Kelola

Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara

transparan dapat di lihat pada website Perusahaan.

c) Pemantauan Risiko Tata Kelola

Direksi membentuk Unit Good Corporate Governance (GCG) yang berfungsi

untuk meiakukan monitoring atas implementasi tata kelola perusahaan yang

baik.

d) Pengendalian Risiko Tata Kelola

Perusahaan meiakukan evaluasi 1 kali dalam 1 tahun atas penerapan GCG.


Perusahaan menyampaikan pedoman dan kebijakan good corporate governance (GCG)

dan segala bentuk dokumentasi yang berkaitan dengan tata kelola perusahaan yang

baik pada website Perusahaan.

P e d o i n a n M a n a j e m e n R is iko PT Maskapai Reasuransi indonesia Tbk.

60



Risiko Tata Kelola menggunakan three lines of defense.

P e d o m a n M a n a j e m e n R is iko PT Maskapai Reasuransi indonesia Tbk.

61

VL RISIKO DUKUNGAN DANA (PERMODALAN)

1. Definisi

a. Permodalan perusahaan menggambarkan kemampuan perusahaan dalam

menyerap kerugian-kerugian tak terduga yang disebabkan oleh antara lain

meningkatnya rasio klaim di luar perkiraan, hasil investasi yang buruk, ataupun hal

tak terduga lainnya.

b. Risiko Dukungan Dana (Permodalan) bersumber dari kemampuan pendanaan

(permodalan) yang rendah dan tambahan pendanaan (permodalan) yang lemah.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) adaiah

untuk memastikan bah\A/a proses Manajemen Risiko dapat meminimalkan

kemungkinan Perusahaan memiliki kemampuan pendanaan yang lemah dan tambahan

pendanaan yang rendah sehingga Perusahaan tidak dapat menyerap kerugian-kerugian

tak terduga.


Penerapan Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) bagi

Perusahaan paling kurang mencakup:



Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Dukungan Dana

(Permodalan), maka selain melaksanakan pengawasan aktif sebagaimana dimaksud

dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa hal dalam

tiap aspek pengawasan aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah,

sebagai berikut:


Pengawas Syariah



• Direksi memantau secara aktif penggunaan modal Perusahaan dan akan

memberikan usulan kepada Dewan Komisaris jika dirasa perlu untuk

penambahan modal Perusahaan;

Pedoman Mmiaieinen ITisiko PT Maskapdi Reasufansi Indonoiid Tbk

62

• Dewan Komisaris akan mengeluarkan rekomendasi kepada pemegang

saham jika Dewan Komisaris menganggap perlu untuk menambah modal

Perusahaan.


tahun.


untuk Risiko Dukungan Dana (Permodalan) dilakukan secara terintegrasi

dengan Manajemen Risko lainnya yang dapat berdampak pada profil Risiko

Dukungan Dana (Permodalan) perusahaan asuransi.

• Direktur yang membawahi fungsi keuangan memiliki peranan pentingdalam

Dalam Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) dengan

tanggung jawab paling sedikit sebagaimana diatur dalam ketentuan yang

berlaku mengenai pelaksanaan fungsi pendanaan perusahaan asuransi.

• Direksi harus memastikan bahwa perusahaan asuransi memiliki kemampuan

pendanaan yang cukup sesuai dengan tingkat Risiko perusahaan asuransi.

• Direksi harus memastikan bahwa penempatan aset dalam bentuk investasi

dan/ atau non-investasi dapat memberi tambahan modal kepada

perusahaan asuransi.



rasio keuangan dan rasio kecukupan modal (RBC) melalui laporan keuangan

yang diberikan secara berkala setiap bulan.

c) Organisasi Manajemen Risiko Dukungan Dana (Permodalan)

Divisi Keuangan & Akuntansi dibentuk dibawah Direktur Keuangan, yang diawasi

oleh Bagian Pemantau Risiko dalam melaksanakan fungsinya.


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Dukungan

Dana (Permodalan), maka selain melaksanakan kebijakan, prosedur, dan penetapan

limit sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu menambahkan


sebagai berikut:

IV'Llonian ManaiciiK ' i i l\iiikn PT Maskapai Reasuransi Indonesia Tbk

63



rasio keuangan dan rasio kecukupan modal (RBC) melalui laporan keuangan

yang diberikan secara berkala setiap bulan, dan akan memberikan rekomendasi

penambahan modal jika diperlukan.

b) Tingkat Risiko yang akan Diambil {Risk Appetite) dan Toleransi Risiko {Risk

Tolerance)

Perusahaan menetapkan kebijakan tingkat risiko Risk Based Capital (RBC) >

150%.


Sebagai perusahaan terbuka Perusahaan memiliki beberapa mekanisme dalam

meiakukan permintaan penambahan modal, salah satunya melalui HMETD.

d) Limit

Pembatasan limit tetap berdasarkan kebijakan solvabilitas yaitu, RBC > 150%.

3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan

Pengendalian Risiko



Risiko untuk Risiko Kepatuhan, maka selain melaksanakan proses sebagaimana



a) Identifikasi Risiko Dukungan Dana (Permodalan)

Perusahaan meiakukan identifikasi dan analisis terhadap rasio-rasio yang ada

pada laporan keuangan seperti RBC .

b) Pengukuran Risiko Dukungan Dana (Permodalan)

• Perusahaan meiakukan perbandingan RBC dengan perusahaan sejenis

{peers);

• Perusahaan meiakukan stress test atas perhitungan rasio RBC yang telah

ditetapkan.

Petioni.in MaiKijciiiL'n FTisiko PT Maskapai Reasuransi Indonesia Tbk

64

c) Pemantau Risiko Dukungan Dana (Permodalan)

Unit Internal Audit, Komite Pemantau Risiko, dan Bagian Pemantau Risiko

mempunyai fungsi untuk meiakukan pemantauan risiko permodalan yang

melewati batas toleransi yang telah ditentukan.

d) Pengendalian Risiko Dukungan Dana (Permodalan)

Perusahaan meiakukan evaluasi 1 kali dalam 1 bulan atas implementasi

permodalan, yaitu melalui rasio RBC.


Perusahaan menyampaikan tingkat solvabilitas dan kecukupan modal melalui Laporan

Keuangan yang dapat diakses pada website Perusahaan.



Risiko Dukungan Dana (Permodalan) menggunakan three lines of defense.

I'etliinian Manajenien Risikn PT Maskapai Reasuransi indonesia Tbk

65

Vn. RISIKO ASURANSI

1. Definisi

a. Risiko asuransi adaiah potensi kegagalan Perusahaan untuk memenuhi kewajiban

kepada tertanggung dan pemegang polis sebagai akibat dari ketidakcukupan proses

seleksi risiko [underwriting), penetapan premi [pricing), penggunaan reasuransi,

dan/atau penanganan klaim.

b. Secara umum, risiko bawaan dari Risiko Asuransi terdiri dari tiga (3) hal, yaitu

karakteristik produk, lini bisnis/portofolio usaha, dan struktur reasuransi,

sedangkan manajemen pengendaliannya mulai dari pemahaman Direksi sampai

dengan pelaksanaan review oleh pihak independen.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Asuransi adaiah untuk meminimalkan

kemungkinan terjadinya ketidakcukupan proses seleksi risiko [underwriting),

penetapan premi (pricing), penggunaan reasuransi, dan/atau penanganan klaim

sehingga perusahaan tidak dapat memenuhi kewajiban kepada ceding

companies/perusahaan asuransi.


Penerapan Manajemen Risiko untuk Risiko Asuransi bagi Perusahaan paling kurang

mencakup:



Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Asuransi, selain





Pengawas Syariah




tahun;

Podonitiii ManjiuiiUMi Risiko PT Maskapai Reasuransi Indonesia Tbk.

66

• Direksi terlibat aktif dalam akseptasi (Treaty dan Fakultatif) maupun dalam

penanganan klaim;

• Dewan Komisaris, Dewan Pengawas Syariah dan Direksi memiliki

pemahaman menyeluruh secara bisnis, regulasi, serta risiko yang dihadapi

dalam industri Perasuransian;

• Akseptasi risiko tertentu atau yang melebihi jumlah tertentu harus melalui

persetujuan dari Dewan Komisaris dan/atau Direksi.

• Direksi harus memastikan bahwa prosedur standar operasional yang berlaku

telah sesuai dengan best practice. Termasuk proses underwriting,

penanganan klaim dan distribusi produk.


• Direksi dan seluruh sumber daya manusia (karyawan) kompeten di

bidangnya;

• Direksi dan seluruh karyawan senantiasa meningkatkan pengetahuan

melalui pendidikan, training, workshop ataupun seminar baik di dalam

maupun di luar negeri.

c) Organisasi Manajemen Risiko Asuransi

Terdapat pemisahan fungsi manajemen risiko di Direktorat Teknik mulai dari

tingkat Divisi sebagaimana tertuang dalam struktur organisasi, dimana satu

sama lain dapat meiakukan kontrol. Selain itu, dengan adanya salah satu

Direktur yang membawahi Unit Usaha Syariah, penerapan manajemen risiko

untuk risiko asuransi menjadi lebih terfokus.


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Asuransi,

maka selain melaksanakan kebijakan, prosedur, dan penetapan limit sebagaimana


hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:


• Perusahaan menetapkan kapasitas yang dapat diterima, proses

underwriting dan penanganan ktaim yang di review secara berkala;

pL'tioin.in Man;i|LMiu'n Risiko PT Maskapai Reasuransi Indonesia Tbk

67

• Perusahaan meiakukan pengendalian risiko dengan menerapkan kebijakan

retensi sendiri [Own Retention) sesuai kapasitas dan melalui Retrosesi untuk

kelebihan kapasitas yang di review secara berkala.

b) Tingkat Risiko yang akan Diambil [Risk Appetite) dan Toleransi Risiko (Risk

Tolerance)

Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko

Asuransi mengacu pada:

• Perusahaan menetapkan portofolio risiko reasuransi jiwa dan

reasuransi umum sebesar: ± 80% : 20%;

• Perusahaan menetapkan portofolio berdasarkan kind of business,

type of treaty, ataupun COB berdasarkan hasil analisa & statistik;

• Perusahaan menetapkan watch list ceding setiap 6 bulan

berdasarkan hasil analisa.


Perusahaan memiliki kebijakan dan SOP tentang underwriting, administrasi, dan

klaim, sehingga pelaksanaanya harus sesuai dengan kebijakan dan SOP yang

berlaku.

d) Limit

Terdapat limit otorisasi untuk proses underwriting, akseptasi maupun klaim

yang berjenjang sampai dengan tingkat Direksi.


Risiko



Risiko untuk Risiko Kepatuhan, maka selain melaksanakan proses sebagaimana



a) Identifikasi Risiko Asuransi

• Perusahaan meiakukan identifikasi risiko per Class of Business, Type of

Treaty, Kind of Business,dan Ceding Companies secara rutin melalui rapat

Dewan Komisaris, Direksi, maupun Koordinasi Divisi;

P e d o m a n M a n a j e m e n i i i s iko PT Maskapai Reasuransi Indonesia Tbk.

68

• Perusahaan meiakukan identifikasi risiko per-pelanggan dengan Analysis

Ceding Performance (ACP).

b) Pengukuran Risiko Asuransi

Perusahaan menggunakan beberapa alat ukur:

Divisi Reasuransi Umum : menggunakan ACP [Analysis Ceding Performance):

Divisi Reasuransi Jiwa : menggunakan MIRA (Munich-re Internet Risk Assessor),

CLUE (Gen-Re), GUM [Guidline Underwriting Manual), PAR (Partner-Re).

c) Pemantauan Risiko Asuransi

Perusahaan meiakukan pemantauan risiko melalui:

• Laporan bulanan atas perkembangan bisnis, baik per class of business, type

of treaty, kind of business, dan masing-masing ceding companies.

• Laporan bulanan kondisi keuangan, analisa rasio dan perhitungan aktuaris

dalam menghitung kecukupan cadangan.

d) Pengendalian Risiko Asuransi

Perusahaan meiakukan pengendalian risiko dengan menerapkan kebijakan

retensi sendiri [Own Retention) sesuai kapasitas dan melalui Retrosesi untuk

kelebihan kapasitas yang di review secara berkala.


Perusahaan memiliki data yang akurat, lengkap, informatif, dan dapat diandalkan pada

sistem internal Perusahaan.



Risiko Asuransi menggunakan three lines of defense.

Pedoman Mnti.ijemeii Risiko PT Maskapai Reasuransi Indonesia I bk.

69

BAB IV

PENUTUP

Pedoman Penerapan Manajemen Risiko ini dimaksudkan untuk memastikan teriaksananya

penerapan manajemen risiko yang professional dan bertanggungjawab guna mencapai

tujuan serta visi dan misi perusahaan.

Oleh karena itu Pedoman Kerja ini \A/ajib diterapkan secara konsisten dan penuh tanggung

jawab dan menerapkannya dalam aktifitas perusahaan.

Agar Pedoman Penerapan Manajemen Risiko ini dapat dtlaksanakan secara efektif, Dengan

komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan

Manajemen Risiko, yang didasari oleh lima pilar, sebagaimana diatur dalam Pasal 2

Peraturan Otoritas Jasa Keuangan Nomor 1 POJK.05/2015 tentang Penerapan Manajemen

Risiko Bagi Lembaga Jasa Keuangan Non-Bank (UKNB), yaitu :

1. Pengawasan aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah;

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko;

3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian

Risiko;

4. Sistem Informasi Manajemen Risiko;

5. Sistem Pengendalian Intern yang Menyeluruh.

Perusahaan menerapkan kelima pilar tersebut di atas dalam meiakukan penilaian tingkat

risiko dari risiko-risiko yang dihadapi perusahaan. Adapaun risiko-risiko yang dihadapi

Perusahaan adaiah:

1. Risiko Strategi

2. Risiko Operasional

3. Risiko Aset dan Liabilitas

4. Risiko Kepengurusan

5. Risiko Tata Kelola

6. Risiko Dukungan Dana (Permodalan)

7. Risiko Asuransi

Pedoman kerja ini bersifat dinamis dan selalu berkembang dan penyempurnaannya akan

terus disesuaikan dengan perubahan ketentuan perundang-undangan yang berlaku,

perkembangan industri perasuransian, perkembangan Perusahaan sendiri serta kebutuhan

Direksi dan Dewan Komisaris dalam pengelolaan Perusahaan.

I'L'donicn M a n . i j e n i L M i Kisiko PI Maskapai Reasuransi Indonesia Tbk.

70

Adapun Pedoman Penerapan Manajemen Risiko ini akan dievaluasi secara berkala untuk

penyempurnaannya.

Dalam hal adanya hal lain yang belum cukup diatur dan atau adanya perubahan peraturan

perundang-undangnya terkait termasuk namun tidak terbatas pada peraturan Otoritas Jasa

Keuangan (OJK), Perusahaan vwajib melaksanakan peraturan perundangan yang berlaku

tersebut sampai dengan penyempurnaan dilakukan terhadap Pedoman Penerapan

Manajemen Risiko ini.

Peddiiuiii Moiuijemen ITisiku PT Maskapai Reasuransi Indonesia Ibk

71

PEDOMAN MANAJEMEN RISIKO · 2019. 5. 31. · Pengawasan aktif Direksi, Dewan Komisaris dan Dewan...

Documents

Transcript of PEDOMAN MANAJEMEN RISIKO · 2019. 5. 31. · Pengawasan aktif Direksi, Dewan Komisaris dan Dewan...