PEDOMAN MANAJEMEN RISIKO · 2019. 5. 31. · Pengawasan aktif Direksi, Dewan Komisaris dan Dewan...
Transcript of PEDOMAN MANAJEMEN RISIKO · 2019. 5. 31. · Pengawasan aktif Direksi, Dewan Komisaris dan Dewan...
hi m a r e i n
PEDOMAN MANAJEMEN RISIKO
FT Maskapai Reasuransi Indonesia Tbk.
Unit Usaha Syariah 2018
KATA PENGANTAR
Pedoman Penerapan Manajemen Risiko di dalam Unit Usaha Syariah merupakan suatu
pendekatan dalam mengeloia risiko dengan mengedepankan penerapan prinsip-prinsip
syariah.
Masing-masing risiko di dalam Unit Usaha Syariah memiliki karakteristik tersendlri dan
membutuhkan penanganan yang berbeda-beda. Untuk itu diperlukan suatu metodologi
yang terencana, terarah, dan terukur sehingga Perusahaan mampu mengeloia dan
memitigasi risiko bisnis secara efektif dan efisien.
Pasar yang semakin kompetitif melahirkan berbagai risiko bisnis dan kelangsungan usaha.
Dengan kata lain pelaku usaha berhadapan dengan ketidakpastian [uncertainty) atas
perubahan lingkungan bisnis.
Manajemen Risiko dapat diartikan sebagai suatu pendekatan terstruktur dalam mengeloia
ketidakpastian yang berkaitan dengan ancaman. Bisa juga diartikan sebagai suatu rangkaian
aktivitas manusia dalam mengeloia ketidakpastian, termasuk penilaian risiko,
pengembangan strategi untuk mengeloia dan memitigasi risiko dengan menggunakan
sumber daya yang tersedia.
PT Maskapai Reasuransi Indonesia Tbk Unit Usaha Syariah diharapkan dapat menjadi
Perusahaan Reasuransi Syariah yang berhasil mengeloia dan memitigasi risiko bisnis
sehingga mampu mendorong peningkatan kinerja dan daya saing berkelanjutan.
Strategi yang dapat diambil antara lain dengan cara memindahkan risiko kepada pihak lain,
menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua
konsekuensi risiko tertentu. Dengan demikian, maka pengelolaan risiko tidak semata-mata
mengacu kepada pengelolaan dan mitigasi risiko, namun lebih dari itu mampu
meningkatkan daya saing dan keberlangsungan usaha.
Pedoman manajemen risiko merupakan suatu pedoman baku yang disusun berdasarkan
prinsip - prinsip manajemen risiko. Dengan diterapkan pedoman Ini seluruh kebijakan
Perusahaan termasuk namun tidak terbatas pada Surat Keputusan dan Surat Edaran Direksi,
seluruh kebijakan Perusahaan, harus mengacu pada dan tidak bertentangan dengan
Pedoman manajemen risiko. Kebijakan Perusahaan yang telah ditertibkan dan
bertentangan dengan pedoman manajemen risiko ini wajib disesuaikan.
I'cdnin.m M.inajonicn Kisiku i PT Maskdpdi Reasurafisi Indonesia Tt]k
Guna menjamin keberhasilan penerapan manajemen risiko dalam arti yang sebenarnya,
tentunya dibutuhkan waktu, kesungguhan dan komitmen kuat semua pihak di lingkungan
PT Maskapai Reasuransi Indonesia Tbk. Unit Usaha Syariah untuk menjalankannya.
Dengan demikian penerapan pelaksanaan pedoman manajemen risiko secara optimal akan
mampu mendorong peningkatan kinerja Perusahaan dan daya saing berkelanjutan dengan
aktivitas bisnis PT Maskapai Reasuransi Indonesia Tbk. Unit Usaha Syariah.
Jakarta, 5 November 2018 PT Maskapai Reasuransi Indonesia Tbk.
DIREKSI
Robby Loho Presiden Direktur
A
Yanto J.Wibisono Wakil Presiden Direktur
Sutadi Direktur
Trinita Situmeang Direktur
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
ii
DAFTAR ISI
Kata Pengantar i
Daftar Isi iii
BAB I Pendahuluan 1
1.1. Latar Belakang 1
1.2. Visi dan Misi Perusahaan 1
1.3. Maksud dan Tujuan 2
BAB II Pedoman Penerapan Manajemen Risiko 4
I. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah 4
Ii. Kecukupan Kebijakan,Prosedur, dan Penetapan Limit Risiko 11
III. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian 15
IV. Sistem Informasi Manajemen Risiko 20
V. Sistem Pengendalian Intern yang Menyeluruh 30
BAB III Pedoman Penerapan Manajemen Risiko Untuk Masing-Masing Risiko 34
I. Risiko Strategi 34
II. Risiko Operasional 40
III. Risiko Aset dan Liabilitas 45
IV. Risiko Kepengurusan 5 1
V. Risiko Tata Kelola 57
VI. Risiko Dukungan Dana (Permodalan) 62
Vil. Risiko Asuransi 66
BAB IV Penutup 70
Pedoman Manajenien Risiko iii PT Maskapai Reasuransi Indonesia Tbk
BAB I
PENDAHULUAN
1.1. Latar Belakang
Perusahaan berusaha memberikan manfaat sebesar - besarnya kepada pemegang saham
dan stakeholder. Tetapi dalam praktek bisnis, unsur ketidakpastian baik berasal dari
lingkungan internal maupun eksternal dapat member! pengaruh terhadap pencapaian
tujuan Perusahaan. U n s u r - unsur ketidakpastian menjadi semakin besar akibat perubahan
ikiim bisnis yang semakin cepat dan kompleks. Unsur ketidakpastian merupakan risiko
bisnis yang tidak mungkin dihindari, namun harus dikelola melalui suatu mekanisme yang
dinamakan "manajemen risiko".
Manajemen risiko adaiah serangkaian kebijakan, prosedur, kontrol dan metodologi yang
diterapkan untuk mengidentifikasi, mengukur, memonitor serta mengontrol risiko - risiko
yang muncul dari setiap aktivitas Perusahaan.
Perusahaan yang mampu mengeloia risiko dengan baik dipandang sebagai memiliki
kemampuan sensitif untuk mendeteksi risiko, memiliki fleksibilitas untuk merespon risiko
dan menjamin kapabiiitas sumber daya untuk meiakukan tindakan guna mengurangi
tingkat risiko. Sedangkan yang tidak dapat mengeloia risiko dengan balk akan menyebabkan
terjadinya pemborosan sumber dana dan waktu serta tidaktercapainya tujuan Perusahaan.
1.2. Visi dan Misi Perusahaan
Visi
"Menjadi perusahaan reasuransi regional yang handal, terkemuka dan terpercaya"
Misi
i. Mendukung pertumbuhan industri asuransi dengan menyediakan layanan
reasuransi yang optimal dan menguntungkan bagi pemangku kepentingan.
ii. Menyediakan layanan terbaik bagi pelanggan dengan meningkatkan
profesionalisme dan kualitas sumber daya manusia secara berkesinambungan.
111. Meningkatkan nilai pemangku kepentingan dengan pertumbuhan yang
berkesinambungan melalui penerapan manajemen risiko dan tata kelola
Perusahaan yang baik.
i'L'Lionian M,in,ijtMiu'n Kisiko PT Maskapai Reasuransi Indonesia Tbk,
1
1.3. Maksud dan Tujuan
Demi tercapainya prinsip tata kelola Perusahaan yang baik, maka Perusahaan telah
membentuk Komite Pemantau Risiko dan Bagian Pemantau Risiko dalam penerapan
manajemen risiko di dalam Perusahaan. Dasar hukum penerapan manajemen risiko ini
adaiah sebagai berikut:
a. Kepatuhan terhadap peraturan perundangan yang berlaku
• Peraturan Otoritas Jasa Keuangan (POJK) nomor 1/POJK.05/2015 tentang
Penerapan Manajemen Risiko untuk Lembaga Jasa Keuangan Non-Bank dan
nomor 73/POJK.05/2016 tentang Tata Kelola Perusahaan yang Baik Bagi
Perusahaan Perasuransian.
Dalam peraturan tersebut, disebutkan pada pasal 27 ayat 1 bahwa Dewan
Komisaris wajib membentuk Komite Pemantau Risiko. Hal ini dimaksudkan
untuk mendukung efektifitas pelaksanaan tugas dan tanggung jawab Dewan
Komisaris.
• Selain itu, demi menjamin teriaksananya penerapan manajemen risiko di dalam
Perusahaan, Pada tahun 2016 Otoritas Jasa Keuangan menerbitkan Surat
Edaran Otoritas Jasa Keuangan Nomor lO/SEOJK.05/2016 tentang Pedoman
Penerapan Manajemen Risiko dan Laporan Hasil Penilaian Sendiri Penerapan
Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank.
• Hasil Penilaian Tingkat Risiko dan Laporan Hasil Penilaian Sendiri Penerapan
Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank harus dilaporkan
kepada OJK paling lambat pada tanggal 30 April setiap tahunnya.
b. Komitmen dari seluruh karyawan Perusahaan
Dalam mengimplementasikan manajemen risiko, harus terdapat komitmen dari
seluruh elemen Perusahaan, tanpa terkecuali. Dalam penerapannya, Perusahaan
berkomitmen untuk:
• Menerapkan manajemen risiko secara terpadu sesuai dengan Tata Kelola
Perusahaan yang Baik [Good Corporate Governance) untuk mencapai tujuan
dan sasaran Perusahaan.
• Meningkatkan kesadaran budaya risiko dalam keseharian kerja sehingga
menjadi bagian yang terintegrasi dengan praktik bisnis Perusahaan dan
pengambilan keputusan.
I'L'doniun ManaiuiiU'ii Risiko PT Maskapai Reasuransi Indonesia Tbk
• Menjadikan manajemen risiko sebagai dasar penyusunan anggaran berbasis
risiko untuk mencapai realisasi setiap proses bisnis secara efektif dan efisien.
• Menjadikan hasil identifikasi, analisis, evaluasi, dan penangan risiko sebagai
dasar pemeriksaan dan pengawasan [risk based audit) dalam rangka
peningkatan kinerja dan akuntabilitas.
• Selalu menginformaslkan kejadian risiko yang menyebabkan kerugian
Perusahaan dan mengeloia risiko setiap unit kerja serta melaporkan realisasi
pengendalian & penanganan (mitigasi) risiko secara berkala sebagai bahan kaji
ulang untuk proses manajemen risiko yang berkesinambungan.
Dengan komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan
Manajemen Risiko, yang didasarl oleh lima pilar, yang disesuaikan dengan ketentuan
regulasi, yaitu sebagai berikut:
1. Pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah;
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko;
3. Kecukupan Proses identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko;
4. Sistem Informasi Manajemen Risiko;
5. Sistem Pengendalian Intern yang Menyeluruh.
Kelima pilar ini akan menjadi bagian dari proses analisa yang dilakukan atas tujuh rlsiko-
rlsiko yang diidentifikasi pada Perusahaan, yaitu Risiko Strategi, Risiko Operasional, Risiko
Aset & Liabilitas, Risiko Kepengurusan, Risiko Tata Kelola, Risiko Dukungan Dana
(Permodalan), dan Risiko Asuransi.
Kelima pilar dan tujuh risiko tersebut akan dibedah lebih lanjut pada bab-bab selanjutnya.
PetlDm.iii M,in.i|i'nu-n Risikn PT Maskapat Reaiuiansi Indoiu^'jio Tbk
3
BAB II
PEDOMAN PENERAPAN MANAJEMEN RISIKO
I. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Pengawasan aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah merupakan hal
penting dalam penerapan prinsip manajemen risiko. Mandat dan komitmen awal
manajemen puncak merupakan suatu prasyarat dalam menyusun rencana kerja
perusahaan dan dalam mempersiapkan landasan dasar bagi pengelolaan dan pengawasan
manajemen risiko.
Dalam meiakukan pengawasan aktif kepada perusahaan, Dewan Komisaris telah
membentuk komite-komite dibawah Dewan Komisaris yaitu:
1. Komite Audit
2. Komite Pemantau Risiko
3. Komite Tata Kelola Perusahaan
Komite Audit dan Komite Pemantau Risiko diketuai oleh Komisaris Independen. Sedangkan
Komite Tata Kelola Perusahaan diketuai oleh 1 orang anggota Dewan Komisaris.
Melalui komite-komite tersebut, Dewan Komisaris turut aktif mengawasi kegiatan
operasional perusahaan, lewat rapat-rapat yang diadakan oleh komite-komite tersebut.
Perusahaan berpedoman pada ketentuan regulator dalam mengadakan rapat-rapat yang
diadakan oleh Dewan Komisaris dan komite-komite. Ketentuan regulator tersebut adaiah
sebagai berikut:
1. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali diantaranya
dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal.
2. Komite Audit mengadakan rapat paling kurang 1 kali dalam 1 bulan.
3. Komite Pemantau Risiko mengadakan rapat paling kurang 1 kali dalam 1 bulan.
4. Komite Tata Kelola Perusahaan mengadakan rapat paling kurang 1 kali dalam 3
bulan.
5. Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1 tahun.
Dalam hal operasional perusahaan, Direksi mengadakan rapat operasional minimal 1 kali
dalam 1 bulan untuk memantau implementasi strategi perusahaan, dan dapat menyertakan
Kepala Divisi yang membawahi bidang rapat tersebut.
I ' L H i o m . i n Mun.ijcnu'n Risil\o PT Maskapai Reasuransi Incfonesia Tbk
4
Salah satu bentuk pengawasan aktif Direksi adaiah dengan membentuk komite dibawah
Direksi yaitu Komite Investasi. Komite Investasi diketuai oleh Presiden Direktur perusahaan
dan Direktur yang membawahi fungsi Keuangan sebagai salah satu anggotanya, bersama
dengan Kepala Divisi Investasi perusahaan. Komite Investasi mengadakan rapat operasional
secara rutin minimal 1 kali dalam 3 bulan.
Perusahaan memiliki Pedoman Kerja Direksi dan Dewan Komisaris [Board Manual) yang
digunakan sebagai pedoman bagi Direksi dan Dewan Komisaris dalam melaksanakan tugas
dan tanggung jawabnya. Pada Board Manual tersebut juga ditekankan bahwa Direksi dan
Dewan Komisaris wajib menerapkan manajemen risiko di setiap kegiatan perusahaan pada
seluruh tingkat atau jenjang organisasi. Dalam menjalankan pengawasan aspek syariah
Perusahaan memiliki Pedoman Dewan Pengawas Syariah yang digunakan sebagai acuan
kerja.
Bentuk lain dari keterlibatan Direksi dalam meiakukan pengawasan aktif terkait penerapan
manajemen risiko adaiah dengan membentuk Bagian Pemantau Risiko dibawah Divisi Tata
Kelola Perusahaan, Pemantau Risiko, dan Kepatuhan yang bertanggung jawab langsung
kepada Presiden Direktur. Bagian Pemantau Risiko juga memiliki tanggung jawab fungsional
kepada Komite Pemantau Risiko.
Hal-hal yang perlu diperhatikan dalam pelaksanaan pengawasan aktif Direksi dan Dewan
Komisaris mencakup namun tidak terbatas atas hal-hal sebagai berikut:
1. Tanggung Jawab dan Wewenang Direksi, Dewan Komisaris dan Dewan Pengawas
Syariah :
1.1. Tanggung Jawab Direksi dan Dewan Komisaris
a. Bertanggung jawab untuk memastikan bahwa penerapan Manajemen
Risiko di dalam perusahaan telah sesuai dengan karakteristik,
kompleksitas dan profil Risiko Perusahaan.
b. Memiliki pemahaman dengan baik jenis dan tingkat Risiko yang melekat
pada kegiatan bisnis Perusahaan.
c. Demi tercapainya penerapan Manajemen Risiko, Direksi dan Dewan
Komisaris harus memastikan setiap satuan kerja di Perusahaan
menerapkan Manajemen Risiko dengan sebaik-baiknya.
d. Bertanggung jawab terhadap penilaian Risiko dan Permodalan.
P e d o m a n M a n a j e m e n i^isiko PT Maskapai Reasuransi Indonesia Tbk,
5
e. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka
Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta
mengevaluasi dan memberikan arahan berdasarkan laporan yang
disampaikan oleh satuan kerja yang meiakukan fungsi Manajemen Risiko
termasuk laporan mengenai profil Risiko.
1.2. Wewenang Dewan Komisaris
a. Mengarahkan dan menyetujui kebijakan Manajemen Risiko perusahaan,
termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan
sesuai dengan tingkat Risiko yang akan diambil (risk appetite) dan
toleransi Risiko (risk tolerance) Perusahaan;
b. Mengevaluasi kebijakan Manajemen Risiko dan strategi manajemen
risiko paling kurangsatu kali dalam satu tahun atau dalam frekuensi yang
lebih sering dalam hal terdapat perubahan faktor-faktor yang
mempengaruhi kegiatan usaha Perusahaan secara signifikan;
c. Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan
perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkala.
d. Membentuk Komite Pemantau Risiko sebagaimana dimaksud pada
Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 tentang Tata
Kelola Yang Baik Bagi Perusahaan Perasuransian.
1.3. Wewenang Direksi
a. Dengan persetujuan Dewan Komisaris, Direksi berwenang menyusun
kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan
komprehensif termasuk limit Risiko secara keseluruhan dan per jenis
Risiko, dengan memperhatikan tingkat Risiko yang akan diambil dan
toleransi Risiko sesuai kondisi Perusahaan serta memperhitungkan
dampak Risiko terhadap kecukupan permodalan.
b. Menyusun, menetapkan, dan memperbarui prosedur dan alat untuk
mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko;
c. Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk
yang melampaui limit dan kewenangan untuk setiap jenjang jabatan.
d. Mengevaluasi dan memperbarui kebijakan, strategi, dan kerangka
Manajemen Risiko paling sedikit satu kali dalam satu tahun atau dalam
i ' u d o m c i n Mun.ijL'nien Risiki^ PT Maskapai Reasuiaiisi Indonesia Tbk
6
frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang
mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, atau profil
Risiko secara signifikan.
e. Memberikan rekomendasi atau usulan terkait penerapan Manajemen
Risiko kepada masing-masing satuan kerja di perusahaan.
f. Menetapkan struktur organisasi termasuk wewenang dan tanggung
jawab yang jelas pada setiap jenjang jabatan yang terkait dengan
penerapan Manajemen Risiko.
g. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka
Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta
mengevaluasi dan memberikan arahan berdasarkan laporan yang
disampaikan oleh satuan kerja yang meiakukan fungsi Manajemen Risiko
termasuk laporan mengenai profil Risiko.
h. Membuat laporan pertanggungjawaban kepada Dewan Komisaris secara
berkala terkait seluruh Risiko yang material dan dampak yang
ditimbulkan oleh Risiko tersebut. Laporan dimaksud antara lain memuat
laporan perkembangan dan permasalahan terkait Risiko yang material
disertai langkah-langkah perbaikan yang telah, sedang, dan akan
dilakukan.
i. Bekerja sama dengan Unit Internal Audit dalam memastikan
pelaksanaan langkah-langkah perbaikan atas permasalahan atau
penyimpangan dalam kegiatan usaha Perusahaan.
j . Mengembangkan budaya Manajemen Risiko termasuk kesadaran Risiko
pada seluruh jenjang organisasi, antara lain komunikasi yang memadai
kepada seluruh jenjang organisasi tentang pentingnya pengendalian
internal yang efektif.
k. Memastlkan kecukupan dukungan keuangan dan infrastruktur untuk
mengeloia dan mengendalikan Risiko.
I. Memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara
independen yang dicerminkan antara lain:
• Adanya pemisahan fungsi antara satuan kerja yang meiakukan
fungsi Manajemen Risiko yang meiakukan identifikasi,
i^'donun Muiui]enu'n Idsiku PT Maskapai Reasuransi Indonesia Tbk
7
pengukuran, pemantauan dan pengendalian Risiko dengan
satuan kerja yang meiakukan fungsi pengendalian internal.
• Penerapan Manajemen Risiko bebas dari benturan kepentingan
antar satuan kerja.
m. Memastikan seluruh Risiko yang material dan dampak yang ditimbulkan
oleh Risiko dimaksud telah ditlndak lanjuti dan menyampaikan laporan
pertanggungjawaban kepada Dewan Komisaris secara berkala.
n. Memastikan bahwa seluruh kebijakan, ketentuan, sistem, dan prosedur,
serta kegiatan usaha yang dilakukan Perusahaan telah sesuai dengan
peraturan perundang-undangan yang berlaku.
1.4. Tanggung Jawab & Wewenang Dewan Pengawas Syariah
Adapun kewenangan dan tanggung jawab dari dewan pengawas syariah
adaiah melaksanakan tugas pengawasan dan pemberian naslhat serta saran
kepada Direksi agar kegiatan Perusahaan sesuai dengan prinsip syariah,
dalam melaksanakan fungsinya Dewan Pengawas Syariah dapat dibantu oleh
Komite dibawah Dewan Komisaris. Kewenangan dan tanggung jawab dewan
pengawas syariah tersebut paling sedikit meliputi:
a. Meiakukan kegiatan pengawasan terhadap penerapan prinsip syariah
yang ditandai dengan adanya notulen rapat dan/ atau laporan hasil
pengawasan;
b. Mendapatkan laporan secara berkala mengenai penerapan manajemen
risiko dari bagian pemantau risiko;
c. Meiakukan evaluasi terhadap proses bisnis yang ada pada Perusahaan
untuk memastlkan kesesuaian dengan prinsip syariah; dan
d. Menyusun laporan hasil pengawasan.
2. Sumber Daya Manusia (SDM)
Demi teriaksananya penerapan manajemen risiko di dalam perusahaan, Direksi
perusahaan harus mempersiapkan tenaga kerja atau SDM yang kompeten
dibidangnya. Oleh karena itu, terkait dengan SDM Direksi harus:
2.1. Menetapkan kualifikasi standar SDM untuk setiap jenjang jabatan yang
terkait dengan penerapan Manajemen Risiko.
Pedoman M a n a j e m e n R i s i k o PT Maskapai Reasuransi Indonesia Tbk.
8
2.2. Memastikan kecukupan kuantitas dan kualitas SDM dalam memahami tugas
dan tanggung jawabnya, baik untuk unit bisnis, satuan kerja Manajemen
Risiko maupun unit pendukung yang bertanggung jawab atas pelaksanaan
Manajemen Risiko.
2.3. Meningkatkan kompetensi SDM yang bertanggung jawab atas teriaksananya
Manajemen Risiko antara lain melalui program pendidikan dan pelatihan
secara berkesinambungan.
2.4. Memastikan bahwa seluruh SDM memahami strategi, tingkat Risiko yang
akan diambil [risk appetite), dan toleransi Risiko [risk tolerance) perusahaan
serta mengimplementasikannya secara konsisten dalam aktivitas yang
ditangani.
2.5. Mengembangkan sistem penerimaan pegawai, pengembangan, dan
pelatihan pegawai termasuk rencana suksesi manajeral serta remunerasi
yang memadai untuk memastikan tersedianya pegawai yang kompeten di
bidang Manajemen Risiko.
2.6. Memastikan peningkatan kompetensi dan integritas pimpinan, personil
satuan kerja bisnis, satuan kerja yang meiakukan fungsi Manajemen Risiko
dan satuan kerja yang meiakukan fungsi audit intern, dengan memperhatikan
factor seperti pengetahuan, pengalaman/ rekam jejak dan kemampuan yang
memadai di bidang Manajemen Risiko melaui program pendidikan dan
pelatihan yang berkesinambungan, untuk menjamin efektivitas proses
Manajemen Risiko.
2.7. Menempatkan pejabat dan staf yang kompeten pada masing-masing satuan
kerja sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha
Perusahaan.
2.8. Memastlkan bahwa pejabat dan staf yang ditempatkan pada masing-masing
satuan kerja, memiliki:
• Pemahaman mengenai Risiko yang melekat pada setiap produk/
aktivitas Perusahaa;
• Pemahaman mengenai faktor Risiko yang relevan dan kondisi pasar
yang mempengaruhi produk/aktivitas Perusahaan, serta kemampuan
Pedomun Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
9
mengestimasi dampak dari perubahan faktor tersebut terhadap
kelangsungan usaha Perusahaan; dan
• Kemampuan mengkomunikasikan implikasi eksposur Risiko
Perusahaan kepada Direksi dan komite yang meiakukan fungsi
Manajemen Risiko secara tepat waktu.
3. Organisasi Manajemen Risiko
Dalam rangka penerapan Manajemen Risiko yang efektif, Direksi perusahaan
menetapkan struktur organisasi dengan memperhatikan hal-hal berikut:
3.1. Struktur organisasi harus disusun dengan disertai kejelasan tugas dan
tanggung jawab secara umum maupun secara khusus terkait penerapan
Manajemen Risiko pada seluruh satuan kerja yang disesuaikan dengan tujuan
dan kebijakan usaha, ukuran dan kompleksitas kegiatan usaha perusahaan.
3.2. Perusahaan harus memiliki komite yang meiakukan fungsi Manajemen Risiko
dan satuan kerja yang meiakukan fungsi Manajemen Risiko yang independen.
3.3. Struktur organisasi harus dirancang untuk memastikan bahwa satuan kerja
internal audit dan satuan kerja Manajemen Risiko terkait terhadap satuan
kerja bisnis Perusahaan.
3.4. Struktur organisasi perusahaan wajib disesuaikan dengan karakteristik dan
kompleksitas lini usaha, tingkat Risiko yang akan diambil Perusahaan, serta
pengalaman dan keahlian personil yang bersangkutan.
3.5. Struktur organisasi harus direview secara berkala untuk memastikan bahwa
struktur organisasi tersebut sesuai dengan kondisi terkini dan level kinerja
pejabat terkait.
3.6. Struktur organisasi harus dirancang agar satuan kerja yang meiakukan fungsi
Manajemen Risiko memiliki akses dan pelaporan langsung kepada Direksi
dan/ atau Dewan Komisaris biasanya untuk hal-hal sebagai berikut:
• Penilaian atas Risiko dan posisi eksposur Risiko serta lankah-langkah
yang akan diambil untuk mengeloia Risiko tersebut;
• Penilaian perusahaan profil Risiko Perusahaan;
• Penilaian atas limit Risiko yang telah ditetapkan (bila sesuai);
• Isu-lsu Manajemen Risiko yang berhubungan dengan strategi;
Pedoman Manajemen FTisiko PT Maskapai Reasuransi Indonesia Tbk.
10
• Penilaian atas Risiko yang telah terjadi dan identifikasi tindakan
perbaikan yang tepat untuk Risiko terbut.
3.7. Kepala dari satuan kerja yang meiakukan fungsi Manajemen Risiko harus
memiliki kewenangan dan kewajiban untuk menginformaslkan kepada
Direksi dan/ atau Dewan Komisaris atas kejadian apapun yang mungkin
berdampak material pada sistem Manajemen Risiko Perusahaan.
3.8. Kecukupan kerangka pendelegasian wewenang disesuakan dengan
karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan
diambil Perusahaan, serta pengalaman keahlian personil yang bersangkutan.
Kewenangan yang didelegasikan harus di-rev/ew secara berkala untuk
memastikan bahwa kewenangan tersebut sesuai dengan kondisi terkini dan
level kinerja pejabat terkait.
II. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Penyusunan kebijakan dan prosedur Manajemen Risiko tersebut dilakukan dengan
memperhatikan kompleksitas kegiatan usaha, profil Risiko, dan tingkat Risiko yang akan
diambil serta peraturan yang ditetapkan otoritas dan/atau praktek kesehatan keuangan
bagi perusahaan. Hal-hal yang perlu diperhatikan dalam penetapan kerangka Manajemen
Risiko termasuk kebijakan, prosedur, dan limit antara lain adaiah sebagai berikut:
1. Strategi Manajemen Risiko
1.1. Perusahaan merumuskan strategi Manajemen Risiko Sesuai strategi bisnis
secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil
(risk appetite) dan toleransi Risiko (risk tolerance).
1.2. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko
Perusahaan dikelola secara terkendali sesuai dengan kebijakan dan prosedur
intern Perusahaan serta praturan perundang-undangan.
1.3. Strategi Manajemen Risiko disusun berdasarkan prinsip umum berikut:
• Strategi Manajemen Risiko harus berorientasi jangka panjang untuk
memastikan kelangsungan usaha Perusahaan dengan
mempertimbangan konidisi/ siklus ekonomi;
PetlunKin Munuicnien Risiku PT Maskapai Reasuraiui Indonesia Tbk
11
• Strategi Manajemen Risiko secara komprehensif dapat
mengendalikan dan mengeloia Risiko Perusahaan baik secara individu
maupun secara group-wide; dan
• Mencapai kecukupan permodalan yang diharapkan disertai alokasi
sumber daya yang memadai.
1.4. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor:
• Perkembangan ekonomi dan industry serta dampaknya pada Risiko
Perusahaan;
• Organisasi Perusahaan termasuk kecukupan SDM dan infrastruktur
pendukung;
• Kondisi keuangan Perusahaan termasuk kemampuan untuk
menghasllkan laba, dan kemampuan Perusahaan mengeloia Risiko
yang timbul sebagai akibat perubahan faktor eksternal dan faktor
internal; dan
• Bauran serta diversifikasi produk/ kegiatan usaha.
1.5. Kebijakan Manajemen Risiko Perusahaan mengkaitkan Manajemen Risiko
dengan pengelolaan modal.
1.6. Kebijakan Manajemen Risiko harus mengkaitkan Manajemen Risiko dengan
tujuan, strategi dan kondisi Perusahaan saat ini.
1.7. Direksi harus mengkomunikasikan strategi Manajemen Risiko secara efektif
kepada seluruh satuan kerja, manajer, dan staf yang relevan agar dipaham
secara jelas.
1.8. Direksi harus meiakukan review strategi Manajemen Risiko secara berkala
termasuk dampaknya terhadap kinerja keuangan Perusahaan, untuk
menentukan apakah perlu dilakukan perubahan terhadap strategi
Manajemen Risiko Perusahaan.
2. Tingkat Risiko yang diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
2.1. Tingkat Risiko yang akan diambil (risk appetite) merupakan tingkat dan jenis
Risiko yang bersedia diambil oleh Perusahaan dalam rangka mencapai
sasaran Perusahaan. Tingkat Risiko yang akan diambil tercermin dalam
strategi dan sasaran bisnis Perusahaan.
Pedoman Manajemen RLsiko PT Maskapai Reasuransi Indonesia Tbk
12
2.2. Toleransi Risiko (risk tolerance) merupakan tingkat dan jenis Risiko yang
secara maksimum ditetapkan oleh Perusahaan. Toleransi Risiko (risk
tolerance) merupakan penjabaran dari tingkat Risiko yang akan diambil (risk
appetite).
2.3. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan
arahan yang jelas mengenai tingkat Risiko yang akan diambil (risk appetite)
dan toleransi Risiko (risk tolerance) Perusahaan.
2.4. Tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk
tolerance) harus diperhatikan dalam penyusunan kebijakan Manajemen
Risiko, termasuk dalam penetapan limit.
2.5. Dalam menetapkan toleransi Risiko (risk tolerance), Perusahaan perlu
mempertimbangkan strategi dan tujuan bisnis Perusahaan serta kemampuan
Perusahaan dalam mengambil Risiko (risk bearing capacity).
3. Kebijakan dan Prosedur
3.1. Perusahaan memiliki kebijakan dan prosedur yang sejalan dengan visi, misi
dan strategi bisnis perusahaan, yang dapat berubah sesuai dengan
perkembangan bisnis Perusahaan.
3.2. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan
memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko
yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang
ditetapkan otoritas dan/atau praktik Perusahaan yang sehat.
3.3. Perusahaan memiliki prosedur dan proses untuk menerapkan kebijakan
Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam
pedoman pelaksanaan yang harus direview dan diperbarui secara berkala.
3.4. Kebijakan dan prosedur yang dimilikl perusahaan dikaji secara berkala untuk
disesuaikan dengan kebutuhan dan perkembangan bisnis perusahaan.
3.5. Kebijakan dan prosedur perusahaan didokumentasikan secara memadai.
3.6. Kebijakan dan prosedur perusahaan disetujui oleh Direksi.
3.7. Kebijakan Manajemen Risiko harus menggambarkan hubungan antara limit
toleransi Risiko Perusahaan, kebutuhan modal yang dipersyaratkan, modal
sendiri, dan proses dan metode untuk pemantauan Risiko.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
13
3.8. Perusahaan harus memiliki prosedur dan proses untuk menerapkan
kebijakan Manajamen Risiko. Prosedur dan proses tersebut dituangkan
dalam pedoman pelaksanaan yang harus dilakukan review dan diperbarui
secara berkala untuk mengakomodasi perubahan yang terjadi.
3.9. Kebijakan Manajemen Risiko yang dimilikl oleh Perusahaan, mencakup di
antaranya, manajemen aset dan liabilitas, peran dari aktivitas manajemen
aset dan liabilitas, dan hubungan antara pengembangan produk, fungsi
penilaian, dan manajemen investasi.
3.10. Kebijakan Manajemen Risiko harus relevan dengan jenis Risiko yang telah
ditentukan, baik Risiko yan terkait dengan strategi bisnis maupun terkait
dengan operasional sehari-hari Perusahaan.
3.11. Kebijakan Manajemen Risiko harus menjabarkan hubungan antara batas
toleransi Perusahaan, regulasi mengenai permodalan, dan metode
pemantauan Risiko.
3.12. Dalam hal Perusahaan merupakan perusahaan asuransi syariah, kebijakan
Manajemen Risiko mencakup kebijakan yang terkait dengan underwriting.
4. Penetapan Limit
4.1 . Perusahaan harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang
akan diambil [risk appetite), toleransi Risiko [risk tolerance), dan strategi
Perusahaan secara keseluruhan dengan memperhatikan kemampuan modal
Perusahaan untuk dapat menyerap eksposur Risiko atau kerugian yang
timbul, kemampuan sumber daya manusia, dan kepatuhan terhadap
ketentuan eksternal yang berlaku.
4.2. Prosedur dan penetapan limit didokumentasikan secara memadai.
4.3. Penetapan limit dikaji ulang secara berkala paling kurang satu kali dalam
setahun atau sesuai dengan kebutuhan dan perkembangan perusahaan.
4.4. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan
dengan baik termasuk apabila terjadi perubahan.
4.5. Perusahaan memiliki mekanisme persetujuan apabila terjadi pelampauan
limit.
P e d o m a n M a n a j e m e n R i s i k o PT Maskapai Reasuransi Indonesia Tbk.
14
4.6. Besaran limit diusulkan oleh satuan kerja operasional terkait, yang
selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk
mendapat persetujuan Direksi. Penetapan limit yang disetujui oleh Direksi
akan ditetapkan mGlalul Surat Keputusan Direksi.
4.7. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas
untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan
manajemen.
III. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko
Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama
dari proses penerapan Manajemen Risiko. Identifikasi risiko bersifat proaktif, mencakup
seluruh aktivitas bisnis Perusahaan dan dilakukan dalam rangka menganalisis sumber dan
kemungklnan timbulnya risiko serta dampaknya.
Perusahaan telah meiakukan pengukuran risiko sesuai dengan karakteristik dan
kompleksitas kegiatan usaha. Untuk memantau hasil pengukuran risiko, Perusahaan
menetapkan bagian tersendiri untuk memantau tingkat risiko dan menganalisis arah risiko.
Dalam menerapkan Manajemen Risiko, Perusahaan juga melaksanakan usaha
pengendalian risiko dengan mempertimbangkan hasi! pengukuran dan pemantauan risiko,
yang didapat dari proses Identifikasi, pengukuran, pemantauan dan pengendalian risiko,
sebagai berikut:
1. Identifikasi Risiko
a. Perusahaan meiakukan identifikasi seluruh risiko secara berkala, yaitu satu kali
dalam setahun.
b. Perusahaan mempunyai metode dalam mengidentifikasi risiko pada seluruh
produk dan aktlfitas bisnis perusahaan.
c. Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko
baik dari produk dan aktivitas Perusahaan, dan untuk risiko dari produk
ataupun aktivitas yang baru diperkenalkan atau dijalankan sebelumnya sudah
melalui proses Manajemen risiko.
d. Faktor-faktor yang mempengaruhi risiko dan permodalan antara lain:
underwriting, pasar, operasional, strategi, risiko likuidltas dan tambahan risiko
P e d o m a n M a n a j e n i e n R is iko PT Maskapai Reasuransi Indonesia Tbk.
15
yang berasal dari anggota grup.
2. Pengukuran Risiko
a. Perusahaan meiakukan pengukuran risiko dengan mengukur eksposur risiko
perusahaan sebagai acuan untuk meiakukan pengendalian. Pengukuran risiko
wajib dilakukan secara berkala paling sedikit 2 kali dalam setahun, baik untuk
produk dan lini usaha maupun seluruh aktivitas bisnis Perusahaan.
b. Sistem pengukuran risiko yang dilakukan Perusahaan dapat mengukur:
1) Pengaruh aktivitas maupun produk terhadap perubahan dan faktor
yang mengakibatkan timbulnya risiko baik dalam keadaan normal
dan tidak normal.
2) Perubahan yang terjadi dan frekuensi terjadinya risiko dan dampak
serta korelaslnya dengan aktlfitas di masa lalu.
3) Faktor penyebab terjadinya risiko secara individual; dan
4) Fksposur risiko secara keseluruhan maupun per risiko, dengan
mempertimbangkan keterkaitan antar risiko.
c. Metode pengukuran risiko dilakukan secara kuantitatif dan kualitatif. Metode
pengukuran dilakukan dengan mempertimbangkan kemungklnan terjadinya
risiko (likelihood) dan dampak yang ditimbulkan oleh risiko tersebut (impact)
dengan menyesuaikan dengan karakteristik risiko Perusahaan.
d. Sistem pengukuran risiko dievaluasi dan disempurnakan oleh Perusahaan
secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan
kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang
digunakan untuk mengukur risiko.
e. Proses pengukuran Risiko memuat proses validasi, frekuensi validasi,
persyaratan data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi
yang digunakan, sebelum suatu model diaplikaslkan oleh Perusahaan.
f. Stress test dilakukan untuk melengkapi sistem pengukuran risiko dengan cara
mengestimasi potensi kerugian Perusahaan pada kondisi pasar yang tidak
normal. Hal ini untuk melihat sensitivitas kinerja Perusahaan terhadap
perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak
signifikan terhadap portofolio Perusahaan.
g. Perusahaan perlu meiakukan stress testing secara berkala dan mereview hasil
I ' L ' d o n i a n rv la iK i jL ' i i i L 'n Risiki)
PT Maskapai Reasuransi Indonesia Tbk 16
stress testing tersebut serta mengambil langkah-langkah yang tepat apabila
perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat
diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau
perubahan kebijakan dan limit,
h. Perusahaan secara berkala mengukur risiko berdasarkan kemampuan
Perusahaan dalam menilai risikonya sendiri dan posisi permodalan Perusahaan.
3. Pemantauan Risiko
a. Perusahaan memiliki sistem dan prosedur pemantauan yang antara lain
mencakup pemantauan terhadap besarnya eksposur risiko, toleransi risiko,
prosedur kepatuhan limit internal, dan konsistensi pelaksanaan prosedur yang
ditetapkan.
b. Pemantauan dilakukan baik oleh masing-masing pemilik risiko dan Bagian
Pemantau Risiko.
c. Hasil pemantauan disajikan dalam laporan berkala satu kali dalam setahun yang
disampaikan kepada manajemen dalam rangka mitigasi Risiko dan penanganan
yang diperlukan.
4. Pengendalian Risiko
a. Perusahaan memiliki metode pengendalian atas risiko dengan mengacu pada
kebijakan dan prosedur yang telah ditetapkan Perusahaan.
b. Proses pengendalian risiko yang diterapkan Perusahaan harus disesuaikan
dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi
risiko yang diterapkan Perusahaan.
c. Pengendalian risiko dilakukan oleh Perusahaan, antara lain dengan meiakukan
4 jenis penanganan sebagai bahan pertlmbangan, yaitu:
1. Menghindari risiko [risk avoidance)
2. Mitigasi risiko [risk reduction)
3. Transfer risiko kepada pihak ketiga [risksharing)
4. Menerima risiko [risk acceptance)
d. Dalam mengendalikan risiko Perusahaan membentuk kerangka kerja yang
responsif terhadap perubahan yang terjadi akibat jenis-jenis risiko yang
terdapat di perusahaan. Jenis - jenis risiko yang dihadapi Perusahaan dapat
digolongkan ke dalam :
PetioiiKii! M.inajcinL'n ITisil'io PT Maskapai Reasuransi Indonesia Tbk,
17
1. Risiko Kepengurusan
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Penunjukan dan Pemberhentian
Komposisi dan Proporsi
Kompetensi dan Integritas
Kepemimpinan
2. Risiko Tata Kelola
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Pedoman tata kelola
Keterbukaan
Akuntabilitas
Tanggung jawab
Independensi
Kewajaran dan kesetaraan
Manajemen Risiko
3. Risiko Strategi
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Risiko Bawaan :
Kesesuaian strategi dengan kondisi lingkungan bisnis
Posisi strategis Asuransi
Risiko Manajemen dan pengendalian:
Proses penyusunan dan penetapan strategi
Penerapan rencana strategi
4. Risiko Operasional
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Risiko Bawaan:
Kompleksitas asuransi
Sistem dan Teknologi Informasi
Kecurangan dan tuntutan hukum
Gangguan terhadap bisnis perusahaan
Risiko Manajemen dan pengendalian:
Kebijakan dan prosedur
Pedoman Maiiaienieii Risiko PT Maskapai Reasuransi Indonesia Tbk.
18
Kegiatan administrasi
Pengelolaan sistem dan teknologi informasi
Pencegahan kecurangan dan tuntutan hukum
Manajemen sumber daya manusia
Manajemen penggunaan jasa pihak ketiga
5. Risiko Aset dan Liabilitas
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Risiko Bawaan:
Pengelolaan aset
Pengelolaan liabilitas
Risiko Manajemen dan pengendalian:
Kepedulian direksi dan manajemen
Pengelolaan risiko aset dan liabilitas
Pengelolaan risiko investasi
Pengendalian dalam meiakukan valuasi asing
6. Risiko Asuransi
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Risiko Bawaan:
Dominasi risiko asuransi terhadap seluruh lini usaha
Bauran risiko produk dan jenis manfaat
- Struktur reasuransi
Risiko Manajemen dan pengendalian:
Pemahaman direksi dan manajemen
Desain produk
Penetapan premi
Underwriting
Valuasi Liabilitas
Reasuransi
Klaim
Distribusi produk
Kajian oleh pihak independen
I'eilDiiian Munujcnien Risikii PT Maskapai Reasuransi Indonesia I b k
19
7. Risiko Dukungan Dana
Area yang diukur dan dinilai dalam risiko ini adaiah sebagai berikut:
Risiko Bawaan:
Kemampuan pendanaan (permodalan)
Tambahan pendanaan (permodalan)
IV. Sistem Informasi Manajemen Risiko
A. Pedoman Umum Sistem Informasi Perusahaan
Pedoman umum sistem informasi perusahaan adaiah pedoman yang berlaku pada seluruh
kegiatan tata kelola sistem informasi, termasuk perencanaan, pengembangan sistem
informasi beserta seluruh sarana dan prasarana pendukungnya.
1) Prinsip Keselarasan
Perencanaan pengembangan dan penerapan sistem Informasi harus mengutamakan
keselarasan dengan visi dan misi Perusahaan. Memastikan bahwa teknologi yang
digunakan dapat menunjang kegiatan bisnis perusahaan untuk jangka panjang sesuai
dengan arah perkembangan teknologi.
2) Prinsip Kepatuhan
Pengembangan sistem informasi maupun praktek tata kelola informasi yang
dilakukan harus memenuhi syarat dan ketentuan baik secara hukum, peraturan dari
regulator, maupun perjanjian kontraktual dengan pelanggan.
3) Prinsip Transparansi
Pengembangan sistem informasi harus memastikan prinsip transparansi pada tiap
proses bisnis. Seluruh pengambilan keputusan yang terkait dengan pengembangan
serta penerapan sistem Informasi harus dikomunikasikan secara terbuka kepada
seluruh pemangku kepentingan perusahaan.
4) Prinsip Manajemen Risiko
Seluruh proses penerapan sistem informasi serta sarana pendukung; mulai dari
perencanaan hingga implementasi harus melalui tahap penilaian risiko untuk
memastikan bahwa penerapan sistem informasi dapat berjalan tanpa adanya risiko
yang tidak dapat ditolerir.
Pedomun MLin.i|L'meii Kisiko PT Maskapai Reasuransi Indonesia Tbk
20
5) Prinsip Perbaikan Terus Menerus
Pengukuran serta perbaikan terhadap sistem informasi yang ada harus terus
dilakukan. Menggunakan standar praktik terbaik yang berlaku di industri.
Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem informasi Manajemen
Risiko antara lain adaiah sebagai berikut:
• Sistem informasi Manajemen Risiko merupakan bagian dari sistem informasi
manajemen yang harus dimiliki dan dikembangkan sesuai degan kebutuhan
Perusahaan dalam rangka penerapan Manajemen Risiko yang efektif.
• Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen
Risiko Perusahaan digunakan untuk mendukung pelaksanaan proses
identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.
• Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus
sesuai dengan karakteristik dan kompleksitas kegiatan usaha Perusahaan
serta adaptif terhadap perubahan.
• Kecukupan cakupan informasi yang dihasilkan dari sistem informasi
Manajemen Risiko harus dilakukan review secara berkala untuk memastikan
bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat
kompleksitas kegiatan usaha.
• Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil Risiko
disusun secara berkala oleh satuan kerja yang meiakukan fungsi Manajemen
Risiko yang independen terhadap satuan kerja yang meiakukan kegiatan
bisnis Perusahaan. Frekuensi penyampaian laporan kepada Direksi terkait
harus disesuaikan dengan kebutuhan terutama apabila konidisi pasar
berubah dengan cepat.
• Sistem informasi Manajemen Risiko harus mendukung pelaksanaan
pelaporan kepada Otoritas Jasa Keuangan.
• Dalam mengembangkan teknologi sistem informasi dan perangkat lunak
baru, Perusahaan harus memastikan bahwa penerapan sistem informasi dan
teknologi baru tersebut tidak akan mengganggu kesinambungan sistem
informasi Perusahaan.
• Apabila Perusahaan memutuskan untuk menugaskan tenaga kerja alih daya
(outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan
I't'ilom.in MjnajeniL'n i\isikii PT Maskapai Reasuransi indonesia Tbk
21
sistem, Perusahaan harus memastikan bahwa keputusan penunjukan pihak
ketiga tersebut dilakukan secara objektif dan independen.
• Sebelum menerapkan sistem informasi manajemen yang baru, Perusahaan
harus meiakukan pengujian untuk memastikan bahwa proses dan keluaran
yang dihasilkan telah melalui proses pengembangan, pengujian dan
penilaian kembali secara efektif dan akurat, serta Perusahaan harus
memastikan bahwa data historis akuntansi dan manajemen dapat diakses
oleh sistem baru tersebut dengan baik.
• Perusahaan harus menata usahakan dan mengkinikan sistem dokumentasi,
yang memuat perangkat keras, perangkat lunak, basis data, parameter,
tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang
dihasilkan seshingga memudahkan pengendalian melekat dan pelaksanaan
jejak audit.
• Perusahaan harus menyiapkan suatu sistem back-up dan prosedut yang
efektif untuk mencegah terjadinya gangguan dalam proses pemantauan
Risiko, dan meiakukan pengecekan serta penilaian kembali secara berkala
terhadap sistem back-up tersebut.
• Perusahaan harus memastikan seluruh Risiko yang melekat pada seluruh
transaksi serta kegiatan usaha Perusahaan, termasuk produk/ kegiatan
usaha dan aktivitas baru, dapat diintegrasikan dalam sistem informasi
manajemen Perusahaan.
B. Pedoman Tata Kelola Data dan Informasi
Pedoman tata kelola data dan informasi adaiah yang dijadikan acuan dalam tata kelola serta
menjadi landasan terhadap pengembangan sistem informasi dari mulai masuknya data
kedalam sistem informasi hingga output dari sistem informasi.
1) Data masukkan
a) Data masukkan adaiah data yang disediakan oleh seluruh unit bisnis serta
unit penunjang perusahaan.
b) Masing-masing unit bisnis dan unit penunjang adaiah pemilik data yang di
masukkan. Tiap unit bertanggung jawab atas validitas data yang dimasukkan
l\'il()ni,in Maiiajuiiicn ITisikn PT Maskapai Reasuransi Indonesia Tbk
22
dan meiakukan proses pemeriksaan yang memadai untuk memastikan data
yang diolah telah memenuhi standar mutu yang berlaku.
2) Sistem Inti Perusahaan
a) Sistem inti perusahaan adaiah sistem informasi yang mendukung kegiatan
operasional perusahaan dari hulu hingga hilir.
b) Sistem inti perusahaan harus mendukung seluruh operasional perusahaan,
serta mampu menyediakan data yang dibutuhkan untuk kepentingan
analisis dan pengambilan keputusan.
3) Basis Data Perusahaan
a) Basis data transaksi bisnis adaiah basis data yang dikembangkan untuk
mendukung keperluan transaksi bisnis perusahaan dari hulu hingga hilir.
b) Basis data analisis bisnis adaiah basis data yang dikembangkan untuk
mendukung keputusan bisnis perusahaan.
c) Seluruh data dari basis data transaksi bisnis harus dapat mendukung basis
data analisis bisnis dan secara periodik dilakukan pengiriman data dari basis
data transaksi bisnis ke basis data analisis bisnis.
d) Pengelola basis data perusahaan wajib menjaga keamanan dan integritas
seluruh basis data yang digunakan oleh perusahaan.
4) Sistem Penunjang Keputusan Bisnis
a) Sistem penunjang keputusan bisnis harus mampu memberikan wawasan
luas terkait dengan keseluruhan operasional bisnis kepada seluruh
pemangku kepentingan perusahaan.
b) Sistem penunjang keputusan bisnis harus mampu memberikan peringatan
dini terhadap ristko-risiko bisnis yang akan terjadi dan menginformaslkan
kepada pihak-pihak yang terkait.
c) Sistem penunjang keputusan bisnis harus mampu menyajikan laporan-
laporan yang di syaratkan oleh regulator secara lengkap, tepat waktu dan
akurat.
d) Otorisasi terhadap tiap-tiap informasi yang dikeluarkan dari sistem
penunjang keputusan harus secara jelas didefinisikan.
iV'tiunian Manajmien Risiko PT Maskapai Reasuransi Indonesia Tbk.
23
C. Pedoman Pengembangan dan Penerapan Sistem Informasi
Untuk mendukung data sistem informasi yang baik, perusahaan menetapkan beberapa
prinsip-prinsip yang akan dijadikan pedoman dalam pengembangan Sistem Informasi:
1) Perencanaan Sistem:
a) Sistem informasi yang ada sekarang harus dinilai untuk menentukan tingkat
sejauh mana sistem informasi yang ada saat ini dalam mendukung
kebutuhan bisnis perusahaan.
b) Penyusunan rencana strategis sistem informasi harus sejalan dengan
strategi bisnis perusahaan.
c) Rencana jangka panjang dan jangka pendek sistem informasi harus teratur
dikembangkan untuk mendukung pencapaian tujuan dan misi perusahaan.
d) Rencana infrastruktur teknologi harus dibuat dan diperbaharui secara
teratur agar sesuai dengan rencana jangka panjang dan jangka pendek
sistem informasi.
2) Organisasi Sistem:
a) Seluruh personil dalam perusahaan harus memiliki dan mengetahui peran
dan tanggung jawabnya sehubungan dengan sistem informasi.
b) Tugas dan pembatasan tingkat tanggung jawab harus dibuat untuk tujuan
pengendalian internal dan keamanan.
c) Otoritas, jumlah anggota dan independensi dari pengguna sistem informasi
harus didefinisikan dengan jelas.
d) Setiap anggota harus menjalankan fungsi dan tanggung jawabnya masing-
masing untuk menjaga kualitas sistem informasi.
e) Prosedur dan kebijakan untuk mengendalikan berbagai kegiatan konsultan
dan personil kontrak harus didefinisikan dan diimplementasikan.
3) Analisis dan Perancangan Sistem:
a) Kebutuhan bisnis harus didefinisikan secara jelas bahwa telah dipenuhl oleh
sistem yang ada saat ini, sistem baru yang diusulkan dan yang dimodifikasi
sebelum proyek pengembangan, pengimplementasian atau modifikasi
disetujui.
['(.'Jiiiiia:! Manaji'nu'ti Uisiko PT Maskapai Reasuransi indonesia T b k
24
b) Analisis terhadap tindakan alternatif yang akan memenuhi kebutuhan-
kebutuhan bisnis {yang dibuat untuk sistem baru, yang diusulkan atau yang
dimodifikasi) harus dilakukan.
c) Pengembangan dan pemeliharaan sistem informasi harus dipertimbangkan
dalam rencana jangka panjang dan jangka pendek sistem informasi
perusahaan.
d) Analisis kebutuhan sistem informasi harus berdasarkan data yang akurat.
e) Analisis terhadap keluaran/output pada setiap sistem informasi harus
mempertimbangkan kebutuhan akan pelaporan terhadap manajemen dan
regulator.
f) Analisis yang telah dibuat harus dikaji dan disetujui oleh departemen
pengguna sistem, sebelum sistem mulai dikembangkan.
g) Suatu pendekatan database terpusat harus dikembangkan dan
diimplementasikan guna mendapatkan sistem informasi yang terintegrasi.
h) Sistem informasi dirancang semudah mungkin untuk dapat dimengerti oleh
pengguna sistem.
i) Masalah ketersedlaan harus dipertimbangkan dalam proses rancangan atas
sistem informasi baru atau modifikasi pada tahap sesegera mungkin.
4) Pengembangan Sistem;
a) Berbagai teknik pengembangan yang tepat harus diberikan untuk
menciptakan spesifikasi rancangan pengembangan sistem yang sesuai
dengan kebutuhan.
b) Pada saat terjadi perubahan besar terhadap sistem yang ada, maka proses
pengembangan yang sama harus diikuti/dilakukan seperti pada saat
pengembangan sistem baru.
c) Spesifikasi rancangan untuk seluruh proyek pengembangan dan modifikasi
sistem informasi harus dikaji dan disetujui oleh manajemen dan departemen
pengguna sistem informasi.
d) Dalam setiap proyek pengembangan dan perubahan sistem informasi harus
dibuat:
i) Prosedur yang tepat untuk pengembangan sistem informasi sesuai
dengan SDLC (Software Development Life Cycle).
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
25
ii) Spesifikasi program dituiis secara detail.
iii) Mekanisme yang cukup untuk pengumpulan dan pemasukkan data.
iv) Mekanisme yang cukup untuk mendefinisikan dan mendokumentasikan
kebutuhan-kebutuhan masukan.
v) Mekanisme yang cukup untuk pendefinisian dan mendokumentasikan
kebutuhan pemprosesan.
vi) Mekanismeyangcukup untuk mendefinisikan dan mendokumentasikan
kebutuhan-kebutuhan keluaran.
vii) Mekanisme yang cukup untuk meyakinkan bahwa kebutuhan-
kebutuhan pengendalian internal dan keamanan.
e) Pengujian sistem informasi harus dilaksanakan berdasarkan standar
pengujian yang ditetapkan.
f) Referensi pemakai yang memadai, dan manual pendukung harus disiapkan
sebagai bagian dari setiap proyek pengembangan atau modifikasi sistem
informasi.
g) Rancangan sistem harus dipastikan telah dinilai kembali pada saat terjadi
penyimpangan fisik dan logika yang signifikan selama pemeliharaan dan
pengembangan sistem.
5) Pengembangan Infrastruktur:
a) Kriteria pemilihan perangkat keras dan lunak harus didasarkan atas
spesifikasi fungsional untuk sistem baru atau yang dimodifikasi, dan harus
mengidentifikasikan kebutuhan yang harus dipenuhl dan tidak harus
dipenuhl.
b) Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa
perangkat lunak sistem di install sesuai dengan akuisisi dan pemeliharaan
infrastruktur teknologi.
c) Pengujian harus dilakukan sebelum pengguna sistem di otorisasi.
d) Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa
perangkat lunak sistem dipelihara sesuai dengan kerangka akuisisi dan
pemeliharaan infrastruktur teknologi.
PcdniTian Manajemen R i s iko PT Maskapai Reasuransi Indonesia Tbk.
26
e) Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa
perubahan-perubahan perangkat lunak sistem dikendalikan sesuai dengan
prosedur manajemen perubahan perusahaan.
f} Kebijakan dan teknik harus diimplementasikan untuk penggunaan,
pemantauan dan pengevaluasian dari penggunaan utilitas sistem.
6) Penerapan / Implementasi:
a) Pelaksanaan pelatihan atas pengguna dari departemen-departemen
pemakai sistem informasi harus disesuaikan dengan rencana pelatihan yang
telah didefinisikan dan sesuai dengan material yang berhubungan.
b) Optimalisasi kinerja aplikasi perangkat lunak harus dibuat untuk
memperkirakan sumber daya yang digunakan dalam pengoprasian
perangkat lunak yang baru dan yang berubah secara signifikan.
c) Strategi dan rencana pengujian harus siapkan dan ditandatangani oleh
pembuat sistem dan penguji sistem.
d) Pelaksanaan pelatihan atas staf dari departemen-departemen pemakai
harus sesuai dengan rencana pelatihan yang telah didefinisikan
e) Review harus dilakukan setelah pengimplementasian operasional
kebutuhan-kebutuhan sistem informasi untuk menilai apakah kebutuhan
pengguna dipenuhl oleh sistem atau tidak.
f} Keamanan sistem informasi harus dikelola sedemikian rupa sehingga ukuran
- ukuran keamanannya sejalan dengan kebutuhan bisnis.
g) Evaluasi dan pengendalian sistem harus tetap dilakukan selama proses
implementasi sistem berjalan.
7) Manajemen pihak ketiga:
a) Memiliki prosedur untuk memastikan bahwa setiap kontrak resmi yang
berhubungan dengan pihak ketiga, didefinisikan dan disetujui sebelum
pekerjaan dapat dimulai.
b) Sebelum proses pemilihan harus dipastikan pihak ketiga yang potensial
secara memadai dikualifikasi melalui suatu penilaian kemampuan untuk
menyediakan layanan/jasa yang dibutuhkan perusahaan.
c) Memiliki prosedur yang memastikan bahwa kontrak antara penyedia
pengelolaan fasilitas dan perusahaan secara memadai didasarkan atas
I'uticiiKin M,iii,i]L'n!L'n Risilso PT Maskapai Reasuransi Inconesid Tbk.
27
tingkat-tingkat pemrosesan, keamanan, pengawasan dan kebutuhan
kontijen yang diperlukan, serta ketentuan-ketentuan lainnya.
d) Dalam memastikan kelanjutan atas jasa pihak ketiga harus dipertimbangkan
risiko bisnis yang berhubungan dengan pihak ketiga mengenai
ketidakpastian hukum dan konsep going concern.
e) Sehubungan dengan penyedlaan jasa pihak ketiga, persetujuan keamanan
harus diidentifikasikan.
f) Proses untuk memantau layanan yang diberikan oleh pihak ketiga harus
dibuat untuk memastikan kesesuaian dengan perjanjian kontrak dan secara
eksplisit ditetapkan, disetujui dengan standar-standar bisnis yang universal
sehubungan dengan ketentuan-ketentuan peraturan dan hukum.
8) Pengawasan:
a) Auditor bertanggung jawab meiakukan kajian berbagai aktifitas sistem
informasi perusahaan, kompeten secara teknik dan memiliki kemampuan
serta pengetahuan yang diperlukan untuk menjalankan pengkajian tersebut
secara efektif, efisien dan ekonomis.
b) Dokumentasi sistem informasi yang memuat perangkat keras, database,
parameter, tahapan proses, asumsi yang digunakan, sumber data, dan
output yang dihasilkan harus disusun dan diperbaharui secara teratur,
sehingga memudahkan pengendalian dan pelaksanaan jejak audit {audit
trail).
D. Pedoman Keamanan Sistem Informasi
Keamanan merupakan kebijakan prosedur dan langkah-langkah teknis yang digunakan
untuk mencegah akses yang tidak sah, perubahan, pencurian, atau kerusakan fisik terhadap
sistem informasi.
Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem
informasi, dengan tujuan untuk mencegah ancaman terhadap sistem serta untuk
mendeteksi dan membetulkan akibat segala kerusakan sistem.
Pengendalian merupakan metode, kebijakan, dan prosedur organisasi yang menjamin
keamanan aset organisasi; akurasi dan keandaian catatannya; dan kepatuhan terhadap
standar operasional manajemen.
Pedoniaii Monajenien Risiko PT Maskapai Reasuransi Indonesia Tbk
Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan
ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer,
sedangkan ancaman pasif mencakup kegagalan sistem, kesaiahan manusia, dan bencana
alam.
1. Jaminan Kontinuitas
a. Kerangka kontinuitas harus dibuat dalam mendefinisikan peran, tanggung
jawab dan metodologi yang diadopsi, serta peraturan dan struktur untuk
mendokumentasikan rencana kontinuitas.
b. Rencana kontinuitas sistem Informasi harus mempertimbangkan rencana
jangka pendek dan jangka panjang sistem informasi untuk memastikan
konsistenslnya terhadap rencana kontinuitas bisnis.
c. Prosedur pengendalian perubahan harus dibuat untuk memastikan bahwa
rencana kontinuitas diperbaharui dan kebutuhan bisnis yang sebenarnya
dapat direfleksikan.
d. Informasi yang penting dalam rencana kontinuitas harus didistribusikan
hanya pada person!! yang diberi otorisasi dan harus diamankan/dilindungi
dari adanya pengungkapan yang tanpa otorisasi.
e. Data dan operas! yang kritikal harus diidentifikasi, didokumentasikan,
diprioritaskan, dan disetujui oleh pemilik proses bisnis yang bekerja sama
dengan manajemen sistem informasi.
2. Manajemen Keamanan
a. Keamanan sistem informasi dikelola sedemikian rupa sehingga ukuran
keamanan yang digunakan sejalan dengan kebutuhan bisnis.
b. Prosedur untuk memastikan tindakan yang tepat sehubungan dengan
permintaan, pembuatan, pengeluaran, pembekuan, dan penutupan user
account.
c. Harus adanya proses pengendalian untuk meiakukan review untuk
mengkonfirmasikan hak akses secara berkala.
d. Perlu dibuat pula suatu pengendalian untuk memastikan bahwa identifikasi
pengguna hak-hak akses dari pengguna, dan kepemilikan data dibuat dan
P e d o m a n M a n a j e m e n Risiko PT Maskapai Reasuransi Indonesia Tbk.
29
dikelola dalam suatu cara yang unik dan terpusat untuk mendapatkan
konsistensi dan efisiensi atas pengendalian akses secara keseluruhan.
e. Kebijakan perusahaan harus memastikan bahwa pengendalian
diimplementasikan untuk memberikan keabsahan transaksi dan membuat
pengujian validasi dari identitas pengguna. Kebijakan perusahaan harus
memastikan bahwa transaksi yang penting dikirim melalui suatu jalur yang
aman.
V. Sistem Pengendalian Intern
Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem
pengendalian intern yang handal. Penerapan sistem pengendalian intern secara efektif
dapat membantu Perusahaan dalam menjaga asetnya, menjamin tersedianya pelaporan
keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Perusahaan
terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi
risiko terjadinya kerugian, penyimpangan dan peianggaran aspek kehati-hatian.
Terseienggaranya sistem pengendalian intern Perusahaan yang handal dan efektif menjadi
tanggung jawab dari seluruh satuan kerja operasional dan satuan kerja pendukung serta
satuan kerja internal audit.
Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara lain
adaiah sebagai berikut:
1. Perusahaan wajib melaksanakan sistem pengendalian intern secara efektif dalam
penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan
prosedur yang telah ditetapkan. Saat ini, aspek pengendalian intern yang
menyeluruh yang digunakan Perusahaan melibatkan Tiga Lini Pertahanan {three
lines of defense) yang terdiri dari:
a. Business Operations (Bisnis Unit) itu sendiri sebagai risk owner,
Masing-masing Bisnis Unit sebagai pemilik risiko mempunyai tugas untuk
meiakukan evaluasi yang mencakup:
1) Identifikasi atas risiko-risiko yang terjadi dan kemungklnan terjadi di
masa yang akan datang;
2) metode, asumsi, dan variabel yang digunakan untuk mengukur risiko
yang muncul;
I'L'tiDinati MananMiR'n Risikii PT Maskapai Rcasmaosi [ndonesia Tbk.
30
3) kaji ulang dan evaluasi dilakukan secara berkala, paling kurang setiap 3
bulan oleh setiap bisnis unit.
b. Oversight functions, yaitu Finance & Accounting dan Pemantau Risiko &
Kepatuhan;
Finance & Accounting meiakukan evaluasi melalui pelaporan keuangan yang
dibuat setiap bulan, yang mencakup:
1) perbandingan antara hasil dari metode pengukuran risiko yang
menggunakan di masa datang dengan hasil aktual;
2) perbandingan antara asumsi yang digunakan dalam metode dimaksud
dengan kondisi yang sebenarnya/aktual;
3} perbandingan antara limit yang ditetapkan dengan eksposur yang
sebenarnya/aktual;
4) penentuan kesesuaian antara pengukuran dan limit eksposur risiko
dengan kinerja di masa lalu dan posisi permodalan Perusahaan saat ini.
Kaji ulang dan evaluasi terhadap pengukuran Risiko oleh Pemantau Risiko &
Kepatuhan, mencakup:
1) kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan,
struktur organisasi, alokasi sumber daya, desain proses Manajemen
Risiko, sistem informasi, dan pelaporan risiko Perusahaan dengan
kebutuhan bisnis Perusahaan, serta perkembangan peraturan dan
praktik terbaik {best practice) terkait Manajemen Risiko;
2) metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko
dan menetapkan limit eksposur Risiko;
3) kajl ulang dan evaluasi dilakukan secara berkala, paling kurang setiap 1
kali dalam 1 tahun oleh Bagian Pemantau Risiko.
4) menyusun, menetapkan, dan memperbaharui prosedur dan alat untuk
mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko.
5) mengevaluasi dan/atau memperbaharui kebijakan, strategi, dan
kerangka Manajemen Risiko paling kurang satu kali dalam satu tahun
atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan
faktor yang mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko,
dan/atau profil Risiko secara signifikan.
PcLlnnuin Manajuniun Risiku PT Maskapai Reasuransi Indonesia Tbk
31
6) meiakukan evaluasi atas kepatuhan secara regulasi yang dilakukan oleh
masing-masing risk owner.
c. Independent Assurance, dalam hal ini adaiah Unit Internal Audit, External
Auditor dan Komite Pemantau Risiko.
Kaji ulang oleh Internal Audit dan Komite Pemantau Risiko, antara lain
mencakup:
1) keandaian kerangka Manajemen Risiko, yang mencakup kebijakan,
struktur organisasi, alokasi sumber daya, desain proses Manajemen
Risiko, sistem informasi, dan pelaporan risiko Perusahaan; dan
2) penerapan Manajemen Risiko oleh unit bisnis/aktivitas pendukung,
termasuk kaji ulang terhadap pelaksanaan pemantauan oleh
Manajemen Risiko.
Sementara Eksternal Audit berfungsi meiakukan pengkajian melalui dasar
laporan keuangan apakah Perusahaan meiakukan proses pencatatan dan
pelaporan secara akurat dan tepat waktu.
2. Sistem pengendalian intern dalam penerapan Manajemen Risiko mencakup:
a. kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko
yang melekat pada kegiatan usaha Perusahaan;
b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan
kebijakan, prosedur dan limit;
c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja
operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;
d. struktur organisasi yang menggambarkan secara jelas tugas dan tanggung
jawab masing-masing unit dan individu;
e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
f. pengujian dan kaji ulang yang memadai terhadap sistem informasi
manajemen;
g. dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur-
prosedur operasional, temuan audit, serta tanggapan pengurus Perusahaan
berdasarkan hasil audit; dan
PT Maskapai Reasuransi Indonesia Thk 32
h. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap
penanganan kelemahan-kelemahan Perusahaan yang bersifat material dan
tindakan pengurus Perusahaan untuk memperbaiki penyimpangan-
penyimpangan yang terjadi.
3. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling kurang
sebagai berikut:
a. kaji ulang dan evaluasi dilakukan secara berkala, paling kurang setiap tahun
oleh Internal Audit; dan
b. cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya,
berdasarkan perkembangan eksposur risiko Perusahaan, perubahan pasar,
metode pengukuran, dan pengelolaan risiko.
c. Khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko dilakukan
masing-masing satuan kerja di Perusahaan, khususnya satuan kerja yang
meiakukan fungsi Manajemen Risiko.
d. Kaji ulang oleh pihak independen.
4. Hasil penilaian kaji ulang oleh Manajemen Risiko disampaikan kepada Direksi,
Dewan Komisaris, Komite Audit dan Komite Pemantau Risiko sebagai masukan
dalam rangka penyempurnaan kerangka dan proses Manajemen Risiko.
5. Perbaikan atas hasil temuan internal audit maupun eksternal harus dipantau oleh
audit intern Perusahaan. Temuan audit yang belum ditindaklanjuti harus
diinformasikan oleh satuan kerja audit internal kepada Direksi untuk diambil
langkah-langkah yang diperlukan.
6. Perusahaan melaksanakan sistem pengendalian intern secara efektif dalam
penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan
prosedur yang telah ditetapkan.
PT Mfiskapai Reasiirciiisi Indonesia Tbk 33
BAB III
PEDOMAN PENERAPAN MANAJEMEN RISIKO UNTUK MASING-MASING
RISIKO
/. RISIKO STRATEGI
1. Definisi
a. Risiko strategi adaiah potensi kegagalan perusahaan dalam merealisasikan
kewajiban kepada ceding/perusahaan asuransi akibat ketidaklayakan atau
kegagalan dalam meiakukan perencanaan, penetapan dan pelaksanaan strategi,
pengambilan keputusan bisnis yang tepat, dan/atau kurang responsifnya
perusahaan terhadap perubahan eksternal.
b. Risiko strategi bersumber dari strategi yang dimiliki dan dijalankan perusahaan tidak
sesuai dengan kondisi lingkungannya, kebijakan perusahaan yang diterapkan tidak
sesuai dengan posisi strategis perusahaan.
c. Risiko strategi dapat meningkat antara lain karena stabllitas politik yang tidak
kondusif, inflasi yang tinggi, kondisi perekonomian global dan nasional yang tidak
menentu dan stabilitas keamanan.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Strategi adaiah untuk meminimalkan
kemungklnan terjadinya Risiko Strategi yang berdampak pada bisnis Perusahaan.
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Strategi bagi Perusahaan paling kurang
mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Strategi, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,
Perusahaan meiakukan penerapan dalam tiap aspek pengawasan aktif Direksi, Dewan
Komisaris dan Dewan Pengawas Syariah sebagai berikut :
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
iV'tlonun ManajL'iiu'n KisiT.o PT Maskapai Reasuiansi Indonesia Tbk
34
• Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan untuk
memantau implementasi strategi perusahaan, dan dapat menyertakan
Kepala Divisi sampai dengan Manager yang membawahi bidang rapat
tersebut;
• Direktur Teknik dilibatkan dalam perencanaan pemasaran melalui rapat
direktorat yang minimal dilakukan 1 kali dalam 1 bulan;
• Direksi menyusun dan menyetujui rencana bisnis perusahaan 3 tahun dan
rencana korporasi 5 tahun;
• Dewas Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun;
b) Sumber Daya Manusia
Direksi secara aktif menyesuaikan struktur organisasi yang memadai dan
berorientasi ke rencana bisnis 3 tahun ke depan.
c) Organisasi Manajemen Risiko Strategi
• Dalam proses pembuatan strategi perusahaan, Direksi melibatkan peran
aktif dari setiap Kepala Divisi;
• Direksi memaksimalkan fungsi Bagian Pemantau Risiko untuk Risiko Strategi
dengan memantau pengembangan dan pelaksanaan strategi sehingga dapat
meminimalkan timbulnya Risiko Strategi;
• Seluruh divisi dan unit didalam perusahaan terlibat dalam rangka
implementasi strategi yang telah ditetapkan secara efektif;
• Direktur yang membawahi fungsi Manajemen Risiko untuk Risiko Strategi
memimpin program perubahan yang diperlukan dalam rangka implementasi
strategi yang telah ditetapkan.
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kecukupan kebijakan, prosedur, dan penetapan limit untuk Risiko
Strategi, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit
sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu menambahkan
penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit,
sebagai berikut:
Pedoman Manajemen Risiko PT Maskapai Reasuransi indonesia Tbk.
35
a) Strategi Manajemen Risiko
• Direksi mengadakan rapat dengan karyawan hingga level manager untuk
menetapkan strategi dan evaluasi implementasinya dalam waktu 2 kali
dalam 1 tahun.
• Perusahaan memiliki kecukupan modal/ dukungan dana dalam
menunjang rencana strategi.
• Strategi Manajemen Risiko Perusahaan paling sedikit mencakup
penetapan 4p {product, price, position and promotion).
b) Perusahaan menetapkan tingkat risiko yang akan diambil melalui Risk Appetite
& Risk Tolerance yang ditetapkan Direksi setiap tahun.
c) Kebijakan dan Prosedur
Direktur yang membawahi fungsi Keuangan membuat anggaran kerja untuk
jangka waktu 1 tahun yang akan dievaluasi di tengah tahun berdasarkan strategi
yang telah ditetapkan setiap 6 bulan.
• Perusahaan memiliki rencana kerja perencanaan, penetapan, dan
pelaksanan strategi yang memadai.
• Perusahaan memiliki kecukupan prosedur untuk dapat mengidentifikasi
dan merespon perubahan lingkungan bisnis.
• Perusahaan memiliki prosedur untuk mengukur kemajuan yang dicapai
dari realisasi rencana bisnis dan kinerja sesuai jadwal yang ditetapkan.
d) Limit
• Perusahaan menetapkan limit deviasi dari anggaran yang telah ditetapkan
dan target dari waktu pencapaian anggaran tersebut;
• Perusahaan menetapkan portofolio risiko reasuransi jiwa dan reasuransi
umum sebesar: ± 80% : 20%.
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian risiko, serta sistem informasi Manajemen
Risiko untuk Risiko Strategi, selain melaksanakan proses sebagaimana dimaksud dalam
Pedonia:! Manaiemen Risiko PT Maskapai Reasuransi Indonesia T b k
36
butir tersebut, Perusahaan menerapkan beberapa hal dalam tiap proses, sebagai
berikut:
a) Identifikasi Risiko Strategi
• Perusahaan meiakukan identifikasi risiko terhadap strategi yang disusun oleh
masing-masing divisi dan dituangkan dalam rencana bisnis dan anggaran
tahunan Perusahaan.
• Perusahaan harus mengidentifikasi dan menatausahakan deviasi atau
penyimpangan sebagai akibat tidak terealisasinya atau tidak efektifnya
pelaksanaan strategi usaha maupun rencana bisnis yang telah ditetapkan
terutama yang berdampak siginifikan terhadap kegiatan usaha Perusahaan.
• Perusahaan harus meiakukan analisis Risiko terutama terhadap strategi yang
membutuhkan banyak sumber daya dan/ atau berisiko tinggi, seperti strategi
masuk ke pangsa pasar yang baru, penawaran produk/ jasa baru, atau menarik
nasabah baru.
b) Pengukuran Risiko Strategi
• Perusahaan membuat laporan bulanan dan pencapaian best estimate untuk
laporan tahun berjalan;
• Perusahaan meiakukan perbandingan atas risiko strategi dengan
perusahaan sejenls (peers).
• Dalam mengukur Risiko Strategi, antara lain dengan menggunakan
indikator/ parameter berupa kesesuaian strategi dengan kondisi lingkungan
bisnis, posisi strategis Perusahaan, proses penyusunan dan penetapan
strategi, dan penerapan rencana strategi.
• Perusahaan dapat meiakukan stress test terhadap implementasi strategi
dalam rangka (i) mengidentifikasi setiap peristiwa atau perubahan
lingkungan bisnis yang dapat berdampak negative terhadap pemenuham
asumsi awal dari rencana strategi dan (ii) mengukur potensi dampak
negative peristiwa dimaksud terhadap kinerja bisnis Perusahaan, baik secara
keuangan maupun non keuangan.
• Hasil stress testing menjadi umpan balik terhadap proses perencanaan
strategi.
RoilDiniin M.in.ijL'iiien R i s i k u PT Maskapai ReasLiransi Indonesia Tbk
37
• Dalam hal hasil stress testing menghasilkan tingkat Risiko yang lebih tinggi
dari kemampuan Perusahaan menyerap Risiko dimaksud {toleransi Risiko),
maka Perusahaan mengembangkan strategi untuk memitigasi Risiko
dimaksud.
c) Pemantauan Risiko Strategi
Perusahaan melalui Bagian Pemantau Risiko memiliki fungsi untuk meiakukan
pemantauan risiko strategi.
• Perusahaan memiliki proses untuk memantau dan mengendalikan
pengembangan implementasi strategi secara berkala. Pemantauan
dilakukan antara lain dengan memperhatikan pengalaman kerugian di masa
lalu yang disebabkan oleh Risiko Strategi atau penyimpangan pelaksanaan
rencana strategi.
• Isu strategis yangtimbul akibat perubahan operasional dan lingkungan bisnis
yang memiliki dampak negatif terhadap kondisi bisnis atau kondisi keuangan
Perusahaan dilaporkan kepada Direksi secara tepat waktu disertai analisis
dampak terhadap Risiko Strategis dan tindakan perbaikan yang diperlukan.
• Perusahaan memalui Direksi meiakukan pemantauan terhadap Risiko
Strategi secara internal dan eksternal.
d) Pengendalian Risiko Strategi
Perusahaan memiliki sistem dan pengendalian untuk memantau pelaksanaan
strategi, pengambilan keputusan bisnis, dan respon Perusahaan terhadap
perubahan eksternal untuk memastikan bahwa Risiko yangdiambil masih dalam
batas toleransi dan melaporkan deviasi atau penyimpangan yang signifikan
kepada Direksi. Perusahaan meiakukan evaluasi 2 kali dalam 1 tahun atas
implementasi actual vs budget 6ar\ anggaran.
3.4. Sistem Informasi Manajemen Risiko
Perusahaan menyimpan seluruh data historis tentang kondisi Perusahaan dan seluruh
strategi yang telah dikembangkan pada sistem data dan analisa internal perusahaan.
Peddi iun M .m. i j t intn R IMKO PT Maskapai Reasuransi Indonesia T b k
38
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Strategi menggunakan three lines of defense.
PcLlnnian Mana]eniL-n ITisikn PT Maskapai Reasuransi Indonesia Tbk
39
//. RISIKO OPERASIONAL
1. Definisi
a. Risiko operasional adaiah potensi kegagalan perusahaan dalam merealisasikan
kewajiban kepada ceding/perusahaan asuransi sebagai akibat ketidaklayakan atau
kegagalan proses internal, manusia, sistem teknologi informasi, dan/atau adanya
kejadian-kejadian yang berasal dari luar lingkungan perusahaan.
b. Sumber Risiko Operasional adaiah struktur organisasi, sumber daya manusia,
volume, dan beban kerja yang dimiliki dengan tingkat kompleksitas perusahaan
tinggi, sistem dan teknologi informasi tidak memadai, Perusahaan memiliki
kecurangan dan permasalahan hukum, adanya gangguan terhadap bisnis
perusahaan.
c. Risiko Operasional dapat meningkat antara lain karena adanya serangan hacker
terhadap sistem teknologi perusahaan dan pengunduran diri pegawai kunci secara
mendadak sehingga mengakibatkan tidak berjalannya organisasi.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Operasional adaiah untuk meminimalkan
kemungklnan dampak negatif akibat ketidaklayakan atau kegagalan proses internal,
manusia, sistem teknologi informasi, dan/atau adanya kejadian-kejadian yang berasal
dari luar lingkungan Perusahaan sehingga menimbulkan kegagalan perusahaan dalam
merealisasikan kewajiban kepada ceding/perusahaan asuransi.
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Operasional bagi Perusahaan paling kurang
mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Operasional, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,
Perusahaan meiakukan penerapan dalam tiap aspek pengawasan aktif Direksi, Dewan
Komisaris dan Dewan Pengawas Syariah, sebagai berikut:
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
PeLloni.iii M.indjL'iiU'n ITisikii PT Mdskapai Reasuransi Indonesia Tbk
40
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
• Direksi menetapkan Struktur Organisasi, KPI, Reward & Punishment bagi
seluruh karyawan sesuai dengan kondisi & perkembangan Perusahaan;
• Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam rencana 5
tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan ditetapkan
melalui rapat khusus Direksi dan disahkan pada Raker Tahunan dan direview
pada saat Mid Year Review;
• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun.
b) Sumber Daya Manusia
• Direksi bersama Divisi SDM membuat sistem talent pool & career path yang
jelas bagi karyawannya;
• Direksi membuat task force untuk meiakukan Business Process
Improvement;
• Direksi bersama Divisi SDM menetapkan alternate person sampai dengan
level Kepala Bagian;
• Perusahaan menetapkan Code of Conduct yang dilaksanakan secara
konsisten;
• Perusahaan memiliki pembagian tugas serta tanggung jawab yang jelas pada
setiap fungsi dan jabatan di Perusahaan.
c) Organisasi Manajemen Risiko Operasional
Perusahaan memiliki Komite Pemantau Risiko yang berkoordinasi dengan
Direksi & Kepala Divisi dalam pembahasan materi tertentu dalam rapat Komite
Pemantau Risiko.
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Operasional, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit
sebagaimana dimaksud dalam butir tersebut, Perusahaan menambahkan penerapan
beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai
berikut:
iV'dom.in Monajomen ITisiko PT Maskapai Reasuransi Indonesia Tbk
41
a) Strategi Manajemen Risiko
Penyusunan strategi untuk Risiko Operasional mengacu pada cakupan
penerapan secara umum sebagaimana dimaksud dalam butir strategi
manajemen risiko di atas.
• Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam rencana 5
tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan ditetapkan
melalui rapat khusus Direksi dan disahkan pada Raker Tahunan dan direview
pada saat Mid Year Review;
• Direksi secara rutin meiakukan rapat internal maupun rapat koordinasi
dengan Kepala Divisi.
b) Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Dalam meiakukan perhitungan/penetapan toleransi risiko yang di review secara
berkala, perusahaan telah memiliki kebijakan-kebijakan dan prosedur dalam
bidang Marketing, Underwriting, Klaim, Investasi, Administrasi, dll.
c) Kebijakan dan Prosedur
• Perusahaan memiliki kebijakan & SOP dalam prosedur proses: Marketing,
Underwriting, Claim, Administrasi, dan Investasi dalam perhitungan risiko
yang diambil dan dilakukan review secara berkala 1 kali dalam 1 tahun.
• Perusahaan menetapkan kebijakan Manajemen Risiko untuk Risiko
Operasional yang harus diinternalisasikan ke dalam proses bisnis seluruh
kegiatan usaha, lini bisnis dan aktivitas pendukung Perusahaan, termasuk
kebijakan Risiko Operasional yang bersifat untuk sesuai dengan kebutuhan
kegiatan usaha/ lini bisnis dan/ atau aktivitas pendukung.
d) Limit
Perusahaan menetapkan limit otorisasi dalam bentuk Petunjuk Operasional
secara berjenjang yang direview secara berkala.
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen
I'lHlorn.iii McinajL'iiiL'n l^isiko PT Maskapai Reasuransi indonesia Tbk
42
Risiko untuk Risiko Operasional, maka selain melaksanakan proses sebagaimana
dimaksud dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa
hal dalam tiap proses dimaksud, sebagai berikut:
a) Identifikasi Risiko Operasional
Perusahaan meiakukan identifikasi risiko baik yang berdampak langsung
maupun tidak langsungterhadap Perusahaan, Divisi, atau Bagian yang kemudian
dirangkum dalam Risk Register. Perusahaan dapat menggunakan sumber
informasi Risiko Operasional dari temuan audit internal yang terkait dengan
Risiko Operasional.
b) Pengukuran Risiko Operasional
Dalam mengukur Risiko Operasional, antara lain:
• Perusahaan meiakukan pengukuran risiko berdasarkan Risk Register dengan
menghitung dampak (impact) dan probabilitas (likelihood);
• Perusahaan meiakukan stress test secara berkala.
c) Pemantauan Risiko Operasional
• Perusahaan meiakukan pemantauan Risiko Operasional secara
berkelanjutan terhadap seluruh eksposur Risiko Operasional serta kerugian
yang dapat ditimbulkan, yaitu dengan cara menerapkan laporan teknik
bulanan dan laporan keuangan bulanan yang diberikan pada saat rapat
Dewan Komisaris, Direksi dan rapat koordinasi divisi;
• Perusahaan meiakukan review secara berkala setiap bulan terhadap faktor-
faktor penyebab timbulnya Risiko Operasional serta dampak kerugiannya.
d) Pengendalian Risiko Operasional
Perusahaan meiakukan backup data secara berkala dan disimpan pada tempat
berbeda.
3.4. Sistem Informasi Manajemen Risiko
Perusahaan telah menyimpan seluruh data historis tentang kondisi Perusahaan dan
seluruh strategi yang telah dikembangkan pada sistem data dan analisa internal
perusahaan.
Pi'cioman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
43
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Operasional menggunakan three lines of defense.
P e d o m a n Manajemen R i s i k o PT Maskapai Reasuransi indonesia Tbk.
44
///. RISIKO ASET & LIABILITAS
1. Definisi
a. Risiko aset dan liabilitas adaiah risiko yang terjadi karena adanya potensi kegagalan
dalam pengelolaan aset dan pengelolaan liabilitas Perusahaan, yang menimbulkan
kekurangan dana dalam pemenuhan kewajiban Perusahaan Asuransi kepada
pemegang polis atau kewajiban reasuradur kepada perusahaan yang
mereasuransikan {ceding companies).
b. Risiko Aset dan Liabilitas bersumber dari pengelolaan aset dilakukan dengan tidak
baik, pengelolaan liabilitas dilakukan dengan tidak baik, kesesuaian aset dan
liabilitas tidak memadai.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Aset dan Liabilitas adaiah untuk
memastikan bahwa Perusahaan mengeloia aset dan mengeloia liahilitasnya dengan
baik sehingga tidak menimbulkan kekurangan dana dalam pemenuhan kewajiban
Perusahaan kepada pemegang polis atau kewajiban reasuradur kepada perusahaan
yang mereasuransikan {ceding companies).
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Aset dan Liahilitas hagi Perusahaan paling
kurang mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Aset dan Liahilitas, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,
Perusahaan meiakukan penerapan dalam tiap aspek pengawasan aktif Direksi, Dewan
Komisaris dan Dewan Pengawas Syariah, sebagai berikut:
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
• Direksi membentuk Komite Investasi yang diketuai oleh Presiden Direktur
dan Direktur yang membawahi fungsi Keuangan sebagai salah satu
anggotanya;
Pedoman Manajemen Risiko PT Maskapai Rcasataiisi Indonesia Tbk
45
• Komite Investasi mengadakan rapat operasional secara rutin minimal 1 kali
dalam 3 bulan.
• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun;
• Dewan Komisaris harus memastikan bahwa pengelolaan aset dan liahilitas
dilakukan secara balk agar tidak mempengaruhi bisnis Perusahaan secara
negatif.
• Direksi harus memastikan bahwa aset yang dimiliki oleh Perusahaan
ditempatkan pada investasi atau non-investasi sesuai kebijakan Manajemen
Risiko yang diterapkan Perusahaan.
• Direksi harus memastikan bahwa Perusahaan memiliki aset yang memadai
yang dapat memenuhi kewajihannya.
• Direksi harus memastikan bahwa Perusahaan tidak akan mengalami
ketidaksesuaian antara aset dan liahilitas.
• Direksi menyusun rencana pengelolaan Investasi tahunan.
h) Sumber Daya Manusia
Direktur yang membawahi fungsi Keuangan meiakukan pengawasan aktif atas
kinerja divisi investasi melalui laporan investasi bulanan. Direksi harus
memastikan bahwa setiap fungsi dari satuan kerja yang bertanggung jawab
dalam pengelolaan Risiko Aset dan Liahilitas memiliki SDM dengan komptensi
yang memadai.
c) Organisasi Manajemen Risiko Aset dan Liabilitas
Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh Komite
Investasi & Bagian Pemantau Risiko dalam melaksanakan fungsinya.
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Aset dan
Liabilitas, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit
sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu menambahkan
penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit,
sebagai berikut;
pL'ddman Manajenien Risiku PT Maskapai Reasiitansi Inconesia Tbk.
46
a) Strategi Manajemen Risiko
• Komite Investasi menetapkan Daftar Kriteria Investasi & Pedoman Investasi
yang direview 2 kali dalam 1 tafiun;
• Pengelolaan investasi untuk Unit Usaha Syariah terpisah dari investasi
konvensional.
• Perusahaan meiakukan pencatatan dan evaluasi secara berkala terhadap
aset dan liabilitas yang dimiliki oleh Perusahaan.
• Direksi dan manajemen meiakukan pemantauan terhadap aset dan liabilitas
yang dimiliki oleh Perusahaan.
• Perusahaan menetapkan strategi pada investasi yang ditempatkan pada
instrument keuangan.
• Perusahaan meiakukan identifikasi terhadap korelasi risiko pada aset yang
berbeda.
• Perusahaan meiakukan penilaian terhadap eksposur aset dan eksposur
liabilitas yang mempunya risiko suku Bunga dan nilai tukar.
• Perusahaan meiakukan pemetaan terhadap aset yang dimiliki untuk
mengetahui aset yang lebih liquid/illiquid daripada liabilitas.
• Direksi dan manejemen cepat tanggap atas isu mengenai risiko aset dan
liabilitas.
b) Tingkat Risiko yang akan Diambil {Risk Appetite) dan Toleransi Risiko {Risk
Tolerance)
Komite Investasi menetapkan Daftar Kriteria Investasi yang menjadi bagian dari
Pedoman Investasi yang direview 2 kali dalam 1 tahun.
c) Kebijakan dan Prosedur
• Komite investasi membuat pedoman investasi dan daftar kriteria investasi
yang dievaluasi 2 kali dalam 1 tahun, baik untuk investasi konvensional
maupun investasi syariah;
• Perusahaan menetapkan kriteria pihak ketiga yang terlibat dalam
pelaksanaan investasi.
• Perusahaan memiliki rencana kerja pengelolaan aset dan pengelolaan
liabilitas yang memadai
I'L'donuin M.inajcnien Risiku PT Maskapai Reasuransi Indonesia Tbk
47
• Perusahaan melaporkan secara berkala mengenai aset dan liabilitas
Perusahaan kepada Dewan Komisaris.
• Kebijakan dan prosedur pengelolaan aset dan liabilitas, paling sedikit
meliputi:
a. Komposisi aset dan liabilitas;
b. Tingkat aset yag diperlihara Perusahaan; dan
c. Limit Risiko Aset dan Liabilitas.
• Perusahaan meiakukan mekanisme pelaporan yang memuat isu risiko
pengelolaan aset dan liabilitas, risiko legal serta risiko kinerja Perusahaan.
• Dalam memilih penempatan investasi pada instrument yang tidak
diperdagangkan di bursa saham maupun di pasar keuangan yang teregulasi
dengan baik, Perusahaan meiakukan suatu prosedur.
• Perusahaan meiakukan kebijakan valuasi untuk setiap jenis investasi.
d) Limit
• Pembatasan limit investasi telah ditentukan oleh OJK yang kemudian
dijadikan pedoman dalam pembuatan Daftar Kriteria investasi dan
perhitungan MMBR perusahaan;
• Perusahaan menetapkan limit deviasi anggaran investasi dari telah
ditetapkan dan target waktu pencapaian anggaran tersebut.
• Limit Risiko Aset dan Liabilitas harus konsisten dan relevan dengan
komposisi aset dan liabilitas dari Perusahaan.
• Limit Risiko Aset dan Liabilitas dapat meliputi antara lain jumlah investasi
yang dilakukan Perusahaan, perhitungan gap jangka waktu antara aset dan
liabilitas, atau jumlah pembiayaan.
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen
Risiko untuk Risiko Aset dan Liabilitas, maka selain melaksanakan proses sebagaimana
dimaksud dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa
hal dalam tiap proses dimaksud, sebagai berikut:
l'(.'iliinu)n M.iiicijenien Risiko PT Maskapai Reasuransi indonesia Tbk
48
a) Identifikasi Risiko Aset dan Liabilitas
• Perusahaan meiakukan identifikasi risiko aset & liabilitas secara menyeluruh
(risiko nilai tukar, risiko pasar, risiko penetapan harga, dll).
• Perusahaan telah meiakukan pembentukan cadangan teknis dengan
menggunakan metode serta asumsi yang sesuai sehingga Perusahaan dapat
memenuhi kewajiban kepada Ceding.
• Dalam rangka meiakukan identifikasi Risiko Aset dan Liabilitas, Perusahaan
harus meiakukan analisis terhadap seluruh sumber Risiko Aset dan Liabilitas.
• Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan jumlah
liabilitas yang harus dipenuhi oleh Perusahaan sehingga tidak terjadi
ketidaksesuaian antara aset dan liabilitas.
• Perusahaan dapat meiakukan analisis untuk mengetahui pengaruh risiko
investasi terhadap Risiko Aset dan Liabilitas.
• Perusahaan, meiakukan valuasi aset baik dalam bentuk investasi maupun
no-investasi, meiakukan valuasi aset yang dipengaruhi oleh suku bunga dan
nilai tukar.
b) Pengukuran Risiko Aset dan Liabilitas
Dalam mengukur Risiko Aset dan Liabilitas, Perusahaan menggunakan antara
lain:
• Perusahaan menyeimbangkan aset & liabilitas menggunakan metode 3M
[Matching, Manage, Maintain) dalam perhitungan gap analysis.
• Divisi Investasi menggunakan data dari lembaga riset keuangan yang
memiliki reputasi baik sebagai alat bantu ukur dalam perhitungan
rettjrn,seperti hasil LQ45, Bank Rating, dll.
• Divisi Investasi meiakukan stress test atas perhitungan hasil investasi yang
telah dibuat.
c) Pemantauan Risiko Aset dan Liabilitas
Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh Komite
Investasi & Bagian Pemantau Risiko dalam melaksanakan fungsinya.
d) Pengendalian Risiko Aset dan Liabilitas
Pengendalian Risiko Aset dan Liabilitas dilakukan Perusahaan melalui evaluasi
secara berkala mengenai aset dan liabilitas Perusahaan:
Peddiiian Manaiemen PT Maskapai Reasuransi Inconesia Tbk
49
• Divisi Investasi membuat laporan bulanan berupa :
Laporan Hasil Investasi Bulanan
Laporan Keuangan Bulanan
Laporan Mata Dang Asing (USD Hedging)
• Perusahaan meiakukan evaluasi 2 kali dalam 1 tahun atas implementasi
investasi octua\ vs budget.
• Perusahaan dapat melibatkan pihak ketiga untuk meiakukan penilaian
terhadap aset yang dimiliki oleh Perusahaan, baik yang tercatat maupun
yang tidak tercata di bursa.
3.4. Sistem Informasi Manajemen Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui pelaksanaan sistem informasi
manajemen untuk Risiko Aset dan Liabilitas, maka selain melaksanakan informasi
manajemen sebagaimana dimaksud dalam butir tersebut, Perusahaan juga perlu
menerapkan hal-hal sebagai berikut:
• Perusahaan telah menyimpan seluruh data historis mengenai investasi dan
strategi yang dilakukan;
• Divisi Investasi menggunakan data yang diperoleh dari sumber yang dirujuk
sebagai alat pemantau hasil investasi di pasar modal.
• Kebijakan Perusahaan dalam pengelolaan aset dan liabilitas dapat diakes
melalui sistem elektronik.
• Perusahaan menggunakan otomatisasi (komputerasasi) dalam meiakukan
penilaian aset dan liabilitas.
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Aset & Liabilitas menggunakan three lines of defense.
Vciiaman ManajL'nien R i s i k u PT Maskapai Reasuransi Indonesia Tbk
50
IV. RISIKO KEPENGURUSAN
1. Definsi
a. Risiko Kepengurusan adaiah risiko kegagalan perusahaan dalam mencapai tujuan
perusahaan akibat kegagalan perusahaan dalam memelihara komposisi terbaik
pengurus yang memiliki kompetensi dan integritas yang tinggi.
b. Sumber risiko kepengurusan adaiah penunjukan dan pemberhentian pengurus yang
tidak memadai, komposisi dan proporsi pengurus yang tidak mencukupi dan tidak
sesuai dengan kebutuhan perusahaan, kompetensi dan integritas pengurus tidak
memadai dan tidak menunjang tugas dan wewenang pengurus, serta
kepemimpinan pengurus tidak baik.
c. Risiko Kepengurusan dapat meningkat antara lain karena tidak tersedianya sistem
remunerasi yang memadai bagi direksi dan dewan komisaris.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Kepengurusan adaiah untuk memastikan
bahwa Perusahaan memelihara komposisi terbaik Direksi dan Dewan Komisaris yang
memiliki kompetensi dan integitas yang tinggi sehingga Perusahaan dapat mencapai
tujuannya.
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Kepengurusan bagi Perusahaan paling
kurang mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Kepengurusan, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam pilar pengawasan aktif,
Perusahaan meiakukan penerapan dalam tiap aspek pengawasan aktif Direksi, Dewan
Komisaris dan Dewan Pengawas Syariah, sebagai berikut:
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
• Dewan Komisaris & Direksi memiliki pedoman kerja yang telah dibakukan
dan disetujui bersama [Board Manual);
i'etionian Mannjcii icn ITisiko PT Maskapai Reasui ansi Indonesia Tbk.
51
• Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan untuk
memantau implementasi strategi perusahaan, dan dapat menyertakan
Kepala Divisi yang membawahi bidang rapat tersebut;
• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun.
• Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen Risiko
untuk Risiko Kepengurusan dilakukan secara terintegrasi dengan
Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko
Kepengurusan Perusahaan.
• Direksi dan Dewan Komisaris harus memastikan bahwa Perusahaan memiliki
sistem seleksi internal yang relah memadai dan diterapkan secara terus-
menerus/ konsisten.
• Direksi dan Dewan Komisaris harus menginformaslkan dan mengingatkan
pemegang saham ketika diiaksanakannya Rapat Umum Pemegang Saham
(RUPS) mengenai ketentuan terkait penunjukan dan pemberhentian Direksi
dan Dewan Komisaris.
• Direksi harus memastikan bahwa penerapan Manajemen Risiko dilakukan
secara efektif pada penerapan aspek terkait Risiko Kepengurusan seperti
seleksi, penujukan Direksi dan Dewan Komisaris.
• Dewan Pengawas Syariah meiakukan kegiatan pengawasan terhadap
penerapan prinsip syariah yang ditandai dengan adanya notulen rapat dan/
atau laporan hasil pengawasan;
b) Sumber Daya Manusia
Penunjukan Dewan Komisaris, Direksi & Dewan Pengawas Syariah telah sesuai
dengan Anggaran Dasar Perusahaan & Ketentuan OJK yaitu mengikuti fit &
proper test serta memiliki kualifikasi dalam bidang asuransi dan pengalaman
dibidangnya.
c) Organisasi Manajemen Risiko Kepengurusan
Pembagian tugas dan tanggung jawab Direksi telah sesuai dengan bidang dan
keahlian masing-masing, yang telah tertuang dalam Board Manual.
I'(_'ilinii;in M.inajemeii liisiku PI Mdskapai Reasuransi Indonesia 1 bk
52
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Kepengurusan, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit
sebagaimana dimaksud dalam butir Kebijakan, Prosedur, dan Penetapan Limit,
Perusahaan perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,
prosedur, dan penetapan limit, sebagai berikut:
a) Strategi Manajemen Risiko
• Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran Dasar
Perusahaan & Ketentuan OJK yaitu mengikuti//f<S proper fesf serta memiliki
kualifikasi dalam bidang asuransi dan pengalaman dibidangnya.
• Strategi Manajemen Risiko untuk Risiko Kepengurusan meliputi seluruh
penyebab risiko, antara lain penunjukan dan pemberhentian dan
kepemimpinan Direksi dan Dewan Komisaris.
• Strategi Manajemen Risiko untuk Risiko Kepengurusan memiliki kemampuan
untuk meminimalkan kemungkinan munculnya Risiko Kepengurusan.
b) Tingkat Risiko yang akan diambil [Risk Appetite) dan Toleransi Risiko [Risk
Tolerance)
Penetapan Direksi berdasarkan rapat yang direkomendasikan Dewan Komisaris,
proses seleksi berdasarkan pada job specification yang sudah ditetapkan.
c) Kebijakan dan Prosedur
• Dewan Komisaris dan Direksi memiliki pedoman kerja [Board Manual) yang
telah dibakukan dan disetujui bersama;
• Kebijakan pengangkatan dan pemberhentian Dewan Komisaris, Direksi dan
Dewan Pengawas Syariah dilakukan sesuai prosedur yaitu melalui RUPST
atau RUPSLB;
• Dewan Pengawas Syariah memiliki pedoman kerja dalam menjalankan
pengawasan aspek syariah.
d) Limit
Keputusan yang terkait dengan limit yang disetujui oleh Direksi diatur dalam
beberapa hal:
• Keputusan yang harus disetujui oleh seluruh Direksi (4 Direksi);
• Keputusan yang cukup disetujui oleh 2 Direksi (dari 4 Direksi);
F e d o i n j n Mcncijemen Risiko PT Maskapai Reasuransi Indonesia Tbk,
53
• Keputusan yang disetujui oleh 2 Direksi {salah satunya harus Direktur Divisi
terkait).
• Limit Risiko Kepengurusan secara umum bukan merupakan limit yang dapat
dikuantifikasi secara finansial.
• Perusahaan perlu menerapkan toleransi Risiko untuk Risiko Kepengurusan.
• Limit untuk Risiko Kepengurusan digunakan untuk mengurangi Risiko yang
ditimbulkan, termasuk karena tidak terpenuhinya jumlah minimal dari
Dewan Komisaris Perusahaan.
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian risiko, Manajemen Risiko untuk Risiko
Kepengurusan, maka selain melaksanakan proses sebagaimana dimaksud dalam butir
Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, Perusahaan
perlu menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai
berikut:
a) Identifikasi Risiko Kepengurusan
• Perusahaan memiliki minimal 4 Direksi yang terdiri dari : Presiden Direktur,
Direktur, Direktur Teknik dan/atau Direktur Independen;
• Salah satu dari 2 Direktur yang membawahi Direktorat Teknik juga
membawahi Unit Usaha Syariah;
• Perusahaan telah meminimalisir risiko melalui fit & proper test dalam
pemilihan Dewan Komisaris dan Direksi.
• Perusahaan menilai prosedur dan legalitas dokumen terkait dengan
penunjukan dan pemberhentian Direksi dan Dewan Komisaris untuk
mengidentifikasi kemungkinan terjadinya Risiko Kepengurusan.
• Perusahaan dapat menggunakan beberapa sumber informasi untuk
mengidentifiksi Risiko Kepengurusan antara lin pemberitaan media massa
dan informasi yang diperoleh dari otoritas mengenai rekam jejak/
karakteritik dari calon Direksi/ Dewan Komisaris.
I'L'cioinan Manajcnu'ii Risiko PT Maskapai Reasuransi Indonesia Tbk.
54
b) Pengukuran Risiko Kepengurusan
• Direksi terpilih memiliki kompetensi dan integritas, diantaranya memiliki
pengalaman kerja di bidang asuransi minimal selama 10 tahun untuk
Direktur Teknik dan pengalaman finance/accounting minimal 10 tahun
untuk Direktur Keuangan;
• Jika dianggap perlu Direksi dapat didampingi oleh tenaga ahli;
• Kebijakan legalitas dalam pengangkatan dan pemberhentian Dewan
Komisaris, Direksi dan Dewan Pengawas Syariah dilakukan sesuai prosedur
yaitu melalui RUPST atau RUPSLB.
c) Pemantauan Risiko Kepengurusan
• Dewan Komisaris memantau kinerja Direksi dalam menjalankan kegiatan
operasional perusahaan sesuai dengan job specification masing-masing
Direksi dan memantau penerapan manajemen risiko apakah telah
dilaksanakan sesuai dengan Pedoman Manajemen Risiko.
• Perusahaan meiakukan pemantauan terhadap legalitas dokumentasi
penunjukan dan pemberhentian Direksi/ Dewan Komisaris melakui satuan
kerja tertentu.
d) Pengendalian Risiko Kepengurusan
• Direksi aktif dalam asosiasi sehingga dapat mengikuti perkembangan
industri;
• Dewan Komisaris, Dewan Pengawas Syariah dan Direksi mendapatkan
pendidikan secara berkala untuk meningkatkan kompetensi dan kapabiiitas.
• Perusahaan harus segera menindaklanjuti dan mengatasi adanya laporan
bahwa Direksi/ Dewan Komisaris pada Perusahaan meiakukan tindakan yang
bertentangan dengan ketentuan yang berlaku.
• Perusahaan mengembangkan pedoman mengenai kriteria calon Direksi/
Dewan Komisaris, pedoman mengenai proses penujukan, pergantian, dan
pemberhentian Direksi/ Dewan Komisaris.
• Mitigasi Risiko Kepengurusan maupun kejadian yang menimbulkan Risiko
Kepengurusan dilakukan dengan mempertimbangkan materialitas
permasalahan dan biaya.
PetUiiu.ui M,i!ia|i'niei\ Uisiku PT Maskapai ReasLiransi Indonesia 1 l)k
55
• Dalam rangka pengendalian Risiko Kepenguran yang lebih besar di masa
depan, tindakan pencegahan dan pemulihan Risiko Kepengurusan yangtelah
dilakukan perlu diikuti dengan perbaikan pada kelemahan pengendalian dan
prosedur yang memicu terjadinya Risiko Kepengurusan.
• Direksi dan Dewan Komisaris mengembangkan succession planning.
3.4. Sistem Informasi Manajemen Risiko
Dalam meiakukan penerapan Manajemen Risiko, perusahaan melaksanakan sistem
informasi manajemen untuk Risiko Kepengurusan, dengan memberikan informasi
lengkap mengenai pengurus Perusahaan pada Website Perusahaan maupun Annual
Report.
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Kepengurusan menggunakan three lines of defense.
I'L'LlDni.in Moi iL i jeniLMi Risikn PT Maskapai Reasuransi Indonesia Tbk
56
V. RISIKO TATA KELOLA
1. Definisi
a. Risiko tata kelola adaiah potensi kegagalan dalam pelaksanaan tata kelola yang baik
[good corporate governance), ketidaktepatan gaya manajemen, lingkungan
pengendalian, dan perilaku dari setiap pihak yang terlibat langsung atau tidak
langsung dengan perusahaan.
b. Sumber pada risiko tata kelola meliputi pedoman tata kelola yang dimiliki
perusahaan tidak memadai, Perusahaan tidak menerapkan prinsip-prinsip tata
kelola yang baik, dan Perusahaan tidak menerapkan risiko secara memadai.
c. Risiko Tata Kelola dapat meningkat antara lain, karena adanya intervensi dari pihak
lain yang mengakibatkan kegagalan dalam pelaksanaan tata kelola yang baik.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Tata Kelola adaiah untuk meminimalkan
risiko tidak teriaksananya tata kelola yang baik di Perusahaan.
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Tata Kelola bagi Perusahaan paling kurang
mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Tata Kelola, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir pengawasan aktif
tersebut, Perusahaan perlu meiakukan penerapan dalam tiap aspek pengawasan aktif
Direksi, Dewan Komisaris dan Dewan Pengawas Syariah, sebagai berikut:
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
• Dewan Komisaris & Direksi memiliki pedoman kerja yang telah dibakukan
dan disetujui bersama {Board Manual);
• Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan untuk
memantau implementasi strategi perusahaan, dan dapat menyertakan
Kepala Divisi yang membawahi bidang rapat tersebut;
IV'donian M,iiui]enien Risiko PT Maskapai Reasuiansi Indonesia Tbk
57
• Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran Dasar
Perusahaan & Ketentuan OJK yaitu mengikuti//t<S proper test serta memiliki
kualifikasi dalam bidang asuransi dan pengalaman dibidangnya;
• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun;
• Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen Risiko
untuk Risiko Tata Kelola dilakukan secara terintegrasi dengan Manajemen
Risiko lainnya yang dapat berdampak pada profil Risiko Tata Kelola
Perusahaan.
• Dewan Komisaris harus memantau efektivitas pelaksanaan fungsi tata kelola
pada Perusahaan dan diikuti oleh semua pihak di dalam Perusahaan.
• Dewan Komisaris menyusun laporan kegiatan Dewan Komisaris yang
merupakan bagian dari laporan penerapan tata kelola Perusahaan yang baik.
• Direksi dan Dewan Komisaris harus memastikan bahwa kode etik yang
dimiliki sebagai pedoman perilaku etis bagi Dewan Komisaris, Direksi, dan
seluruh karyawan, tidak bertentangan dengan prinsip syariah.
• Direksi bertanggung jawab atas pengelolaan risiko dalam menjalankan
kegiatan usahanya melalui pengembangan dan penerapan kerangka
Manajemen Risiko di internal Perusahaan.
• Direksi harus melaporkan perkembangan kegiatan usahanya secara berkala
sebagai bukti pertanggunjawaban kepada pemegang saham.
b) Sumber Daya Manusia
Direksi dan Kepala Divisi terlibat dalam laporan yang dikirimkan kepada OJK, Bl,
BEI, dan pihak lain sesuai dengan aturan. Dalam mendukung tata kelola
Perusahaan yang baik, Perusahaan memiliki satuan kerja atau pegawai yang
melaksanakan fungsi kepatuhan.
c) Organisasi Manajemen Risiko Tata Kelola
• Direksi membentuk Unit Good Corporate Governance (GCG) yang berfungsi
untuk meiakukan monitoring atas implementasi tata kelola perusahaan yang
baik;
• Dewan Komisaris membentuk Komite Tata Kelola & Komite Pemantau Risiko
untuk membantu mengawasi Good Corporate Governance (GCG).
Pecinnian M.incijemen ITisiko PT Maskapai Reasuransi Indonesia Tbk
58
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Tata Kelola,
maka selain melaksanakan kebijakan, prosedur, dan penetapan limit sebagaimana
dimaksud dalam butir kebijakan, prosedur, dan penetapan limit, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan
penetapan limit, sebagai berikut:
a) Strategi Manajemen Risiko
Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara
transparan dapat di lihat pada website Perusahaan.
b) Tingkat Risiko yang akan Diambil [Risk Appetite) dan Toleransi Risiko {Risk
Tolerance)
Perusahaan menetapkan zero tolerance untuk pelaksanaan pelaporan.
c) Kebijakan dan Prosedur
Komite GCG meiakukan pelaporan minimal 1 kali dalam 3 bulan kepada Dewan
Komisaris.
• Perusahaan memiliki sistem yang dapat mengidentifikasi, menilai, serta
mengukur kecukupan dan efektivitas penerapan tata kelola di Perusahaan.
• Perusahaan memiliki satuan kerja yang memantau penerapan nilai
Perusahaan pada seluruh elemen Perusahaan.
• Perusahaan memiliki rencana kerja untuk melaksanakan tata kelola
Perusahaan yang baik, yang meliputi pedoman tata kelola, keterbukaan,
akuntabilitas, responsibilitas, independensi, kewajaran dan kesetaraan, dan
manajemen risiko.
• Dewan Komisaris menerima laporan mengenai penerapan tata kelola yang
baik di Perusahaan minimal 1 kali dalam satu tahun.
• Perusahaan memiliki kebijakan dan prosedur yang tepat untuk memastikan
dipenuhinya kebijakan internal dan peraturan perundang-undangan.
d) Limit
Perusahaan memiliki pedoman & kebijakan GCG yang berisi limit penilaian
sendiri {self assessment limit) dan limit yang harus dilakukan {action plan limit).
l*t'i,liim,iii M.ni.ijemen Risiku PT Maskapai Reasuransi liidone'.ir) Tbk
59
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen
Risiko untuk Risiko Tata Kelola, maka selain melaksanakan proses sebagaimana
dimaksud dalam butir proses tersebut, Perusahaan perlu menambahkan penerapan
beberapa hal dalam tiap proses dimaksud, sebagai berikut:
a) Identifikasi Risiko Tata Kelola
• Perusahaan memiliki pedoman & kebijakan GCG sehingga dapat
mengidentifikasi risiko yang muncul akibat penyimpangan GCG.
• Keterbukaan dalam pengungkapan dan penyediaan informasi yang relevan
mengenai Perusahaan.
• Perubahan gaya manajemen, pengaruh lingkungan pengendalian, dan
perilaku pihak yang terlibat langsung atau tidak langsung dengan Perusahaan;
dan
• Adanya intervensi dari pemegang saham, Dewan Komisaris, dan pihak lain.
b) Pengukuran Risiko Tata Kelola
Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara
transparan dapat di lihat pada website Perusahaan.
c) Pemantauan Risiko Tata Kelola
Direksi membentuk Unit Good Corporate Governance (GCG) yang berfungsi
untuk meiakukan monitoring atas implementasi tata kelola perusahaan yang
baik.
d) Pengendalian Risiko Tata Kelola
Perusahaan meiakukan evaluasi 1 kali dalam 1 tahun atas penerapan GCG.
3.4. Sistem Informasi Manajemen Risiko
Perusahaan menyampaikan pedoman dan kebijakan good corporate governance (GCG)
dan segala bentuk dokumentasi yang berkaitan dengan tata kelola perusahaan yang
baik pada website Perusahaan.
P e d o i n a n M a n a j e m e n R is iko PT Maskapai Reasuransi indonesia Tbk.
60
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Tata Kelola menggunakan three lines of defense.
P e d o m a n M a n a j e m e n R is iko PT Maskapai Reasuransi indonesia Tbk.
61
VL RISIKO DUKUNGAN DANA (PERMODALAN)
1. Definisi
a. Permodalan perusahaan menggambarkan kemampuan perusahaan dalam
menyerap kerugian-kerugian tak terduga yang disebabkan oleh antara lain
meningkatnya rasio klaim di luar perkiraan, hasil investasi yang buruk, ataupun hal
tak terduga lainnya.
b. Risiko Dukungan Dana (Permodalan) bersumber dari kemampuan pendanaan
(permodalan) yang rendah dan tambahan pendanaan (permodalan) yang lemah.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) adaiah
untuk memastikan bah\A/a proses Manajemen Risiko dapat meminimalkan
kemungkinan Perusahaan memiliki kemampuan pendanaan yang lemah dan tambahan
pendanaan yang rendah sehingga Perusahaan tidak dapat menyerap kerugian-kerugian
tak terduga.
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) bagi
Perusahaan paling kurang mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Dukungan Dana
(Permodalan), maka selain melaksanakan pengawasan aktif sebagaimana dimaksud
dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa hal dalam
tiap aspek pengawasan aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah,
sebagai berikut:
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
• Direksi memantau secara aktif penggunaan modal Perusahaan dan akan
memberikan usulan kepada Dewan Komisaris jika dirasa perlu untuk
penambahan modal Perusahaan;
Pedoman Mmiaieinen ITisiko PT Maskapdi Reasufansi Indonoiid Tbk
62
• Dewan Komisaris akan mengeluarkan rekomendasi kepada pemegang
saham jika Dewan Komisaris menganggap perlu untuk menambah modal
Perusahaan.
• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun.
• Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen Risiko
untuk Risiko Dukungan Dana (Permodalan) dilakukan secara terintegrasi
dengan Manajemen Risko lainnya yang dapat berdampak pada profil Risiko
Dukungan Dana (Permodalan) perusahaan asuransi.
• Direktur yang membawahi fungsi keuangan memiliki peranan pentingdalam
Dalam Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) dengan
tanggung jawab paling sedikit sebagaimana diatur dalam ketentuan yang
berlaku mengenai pelaksanaan fungsi pendanaan perusahaan asuransi.
• Direksi harus memastikan bahwa perusahaan asuransi memiliki kemampuan
pendanaan yang cukup sesuai dengan tingkat Risiko perusahaan asuransi.
• Direksi harus memastikan bahwa penempatan aset dalam bentuk investasi
dan/ atau non-investasi dapat memberi tambahan modal kepada
perusahaan asuransi.
b) Sumber Daya Manusia
Direktur yang membawahi fungsi Keuangan meiakukan pengawasan aktif atas
rasio keuangan dan rasio kecukupan modal (RBC) melalui laporan keuangan
yang diberikan secara berkala setiap bulan.
c) Organisasi Manajemen Risiko Dukungan Dana (Permodalan)
Divisi Keuangan & Akuntansi dibentuk dibawah Direktur Keuangan, yang diawasi
oleh Bagian Pemantau Risiko dalam melaksanakan fungsinya.
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Dukungan
Dana (Permodalan), maka selain melaksanakan kebijakan, prosedur, dan penetapan
limit sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu menambahkan
penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit,
sebagai berikut:
IV'Llonian ManaiciiK ' i i l\iiikn PT Maskapai Reasuransi Indonesia Tbk
63
a) Strategi Manajemen Risiko
Direktur yang membawahi fungsi Keuangan meiakukan pengawasan aktif atas
rasio keuangan dan rasio kecukupan modal (RBC) melalui laporan keuangan
yang diberikan secara berkala setiap bulan, dan akan memberikan rekomendasi
penambahan modal jika diperlukan.
b) Tingkat Risiko yang akan Diambil {Risk Appetite) dan Toleransi Risiko {Risk
Tolerance)
Perusahaan menetapkan kebijakan tingkat risiko Risk Based Capital (RBC) >
150%.
c) Kebijakan dan Prosedur
Sebagai perusahaan terbuka Perusahaan memiliki beberapa mekanisme dalam
meiakukan permintaan penambahan modal, salah satunya melalui HMETD.
d) Limit
Pembatasan limit tetap berdasarkan kebijakan solvabilitas yaitu, RBC > 150%.
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan
Pengendalian Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen
Risiko untuk Risiko Kepatuhan, maka selain melaksanakan proses sebagaimana
dimaksud dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa
hal dalam tiap proses dimaksud, sebagai berikut:
a) Identifikasi Risiko Dukungan Dana (Permodalan)
Perusahaan meiakukan identifikasi dan analisis terhadap rasio-rasio yang ada
pada laporan keuangan seperti RBC .
b) Pengukuran Risiko Dukungan Dana (Permodalan)
• Perusahaan meiakukan perbandingan RBC dengan perusahaan sejenis
{peers);
• Perusahaan meiakukan stress test atas perhitungan rasio RBC yang telah
ditetapkan.
Petioni.in MaiKijciiiL'n FTisiko PT Maskapai Reasuransi Indonesia Tbk
64
c) Pemantau Risiko Dukungan Dana (Permodalan)
Unit Internal Audit, Komite Pemantau Risiko, dan Bagian Pemantau Risiko
mempunyai fungsi untuk meiakukan pemantauan risiko permodalan yang
melewati batas toleransi yang telah ditentukan.
d) Pengendalian Risiko Dukungan Dana (Permodalan)
Perusahaan meiakukan evaluasi 1 kali dalam 1 bulan atas implementasi
permodalan, yaitu melalui rasio RBC.
3.4. Sistem Informasi Manajemen Risiko
Perusahaan menyampaikan tingkat solvabilitas dan kecukupan modal melalui Laporan
Keuangan yang dapat diakses pada website Perusahaan.
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Dukungan Dana (Permodalan) menggunakan three lines of defense.
I'etliinian Manajenien Risikn PT Maskapai Reasuransi indonesia Tbk
65
Vn. RISIKO ASURANSI
1. Definisi
a. Risiko asuransi adaiah potensi kegagalan Perusahaan untuk memenuhi kewajiban
kepada tertanggung dan pemegang polis sebagai akibat dari ketidakcukupan proses
seleksi risiko [underwriting), penetapan premi [pricing), penggunaan reasuransi,
dan/atau penanganan klaim.
b. Secara umum, risiko bawaan dari Risiko Asuransi terdiri dari tiga (3) hal, yaitu
karakteristik produk, lini bisnis/portofolio usaha, dan struktur reasuransi,
sedangkan manajemen pengendaliannya mulai dari pemahaman Direksi sampai
dengan pelaksanaan review oleh pihak independen.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Asuransi adaiah untuk meminimalkan
kemungkinan terjadinya ketidakcukupan proses seleksi risiko [underwriting),
penetapan premi (pricing), penggunaan reasuransi, dan/atau penanganan klaim
sehingga perusahaan tidak dapat memenuhi kewajiban kepada ceding
companies/perusahaan asuransi.
3. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Asuransi bagi Perusahaan paling kurang
mencakup:
3.1. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
Dalam meiakukan penerapan Manajemen Risiko melalui pengawasan aktif Direksi,
Dewan Komisaris dan Dewan Pengawas Syariah untuk Risiko Asuransi, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,
Perusahaan meiakukan penerapan dalam tiap aspek pengawasan aktif Direksi, Dewan
Komisaris dan Dewan Pengawas Syariah, sebagai berikut:
a) Kewenangan dan Tanggung Jawab Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah
• Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal;
• Dewan Pengawas Syariah mengadakan rapat paling kurang 6 kali dalam 1
tahun;
Podonitiii ManjiuiiUMi Risiko PT Maskapai Reasuransi Indonesia Tbk.
66
• Direksi terlibat aktif dalam akseptasi (Treaty dan Fakultatif) maupun dalam
penanganan klaim;
• Dewan Komisaris, Dewan Pengawas Syariah dan Direksi memiliki
pemahaman menyeluruh secara bisnis, regulasi, serta risiko yang dihadapi
dalam industri Perasuransian;
• Akseptasi risiko tertentu atau yang melebihi jumlah tertentu harus melalui
persetujuan dari Dewan Komisaris dan/atau Direksi.
• Direksi harus memastikan bahwa prosedur standar operasional yang berlaku
telah sesuai dengan best practice. Termasuk proses underwriting,
penanganan klaim dan distribusi produk.
b) Sumber Daya Manusia
• Direksi dan seluruh sumber daya manusia (karyawan) kompeten di
bidangnya;
• Direksi dan seluruh karyawan senantiasa meningkatkan pengetahuan
melalui pendidikan, training, workshop ataupun seminar baik di dalam
maupun di luar negeri.
c) Organisasi Manajemen Risiko Asuransi
Terdapat pemisahan fungsi manajemen risiko di Direktorat Teknik mulai dari
tingkat Divisi sebagaimana tertuang dalam struktur organisasi, dimana satu
sama lain dapat meiakukan kontrol. Selain itu, dengan adanya salah satu
Direktur yang membawahi Unit Usaha Syariah, penerapan manajemen risiko
untuk risiko asuransi menjadi lebih terfokus.
3.2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Asuransi,
maka selain melaksanakan kebijakan, prosedur, dan penetapan limit sebagaimana
dimaksud dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa
hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:
a) Strategi Manajemen Risiko
• Perusahaan menetapkan kapasitas yang dapat diterima, proses
underwriting dan penanganan ktaim yang di review secara berkala;
pL'tioin.in Man;i|LMiu'n Risiko PT Maskapai Reasuransi Indonesia Tbk
67
• Perusahaan meiakukan pengendalian risiko dengan menerapkan kebijakan
retensi sendiri [Own Retention) sesuai kapasitas dan melalui Retrosesi untuk
kelebihan kapasitas yang di review secara berkala.
b) Tingkat Risiko yang akan Diambil [Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko
Asuransi mengacu pada:
• Perusahaan menetapkan portofolio risiko reasuransi jiwa dan
reasuransi umum sebesar: ± 80% : 20%;
• Perusahaan menetapkan portofolio berdasarkan kind of business,
type of treaty, ataupun COB berdasarkan hasil analisa & statistik;
• Perusahaan menetapkan watch list ceding setiap 6 bulan
berdasarkan hasil analisa.
c) Kebijakan dan Prosedur
Perusahaan memiliki kebijakan dan SOP tentang underwriting, administrasi, dan
klaim, sehingga pelaksanaanya harus sesuai dengan kebijakan dan SOP yang
berlaku.
d) Limit
Terdapat limit otorisasi untuk proses underwriting, akseptasi maupun klaim
yang berjenjang sampai dengan tingkat Direksi.
3.3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam meiakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen
Risiko untuk Risiko Kepatuhan, maka selain melaksanakan proses sebagaimana
dimaksud dalam butir tersebut, Perusahaan perlu menambahkan penerapan beberapa
hal dalam tiap proses dimaksud, sebagai berikut:
a) Identifikasi Risiko Asuransi
• Perusahaan meiakukan identifikasi risiko per Class of Business, Type of
Treaty, Kind of Business,dan Ceding Companies secara rutin melalui rapat
Dewan Komisaris, Direksi, maupun Koordinasi Divisi;
P e d o m a n M a n a j e m e n i i i s iko PT Maskapai Reasuransi Indonesia Tbk.
68
• Perusahaan meiakukan identifikasi risiko per-pelanggan dengan Analysis
Ceding Performance (ACP).
b) Pengukuran Risiko Asuransi
Perusahaan menggunakan beberapa alat ukur:
Divisi Reasuransi Umum : menggunakan ACP [Analysis Ceding Performance):
Divisi Reasuransi Jiwa : menggunakan MIRA (Munich-re Internet Risk Assessor),
CLUE (Gen-Re), GUM [Guidline Underwriting Manual), PAR (Partner-Re).
c) Pemantauan Risiko Asuransi
Perusahaan meiakukan pemantauan risiko melalui:
• Laporan bulanan atas perkembangan bisnis, baik per class of business, type
of treaty, kind of business, dan masing-masing ceding companies.
• Laporan bulanan kondisi keuangan, analisa rasio dan perhitungan aktuaris
dalam menghitung kecukupan cadangan.
d) Pengendalian Risiko Asuransi
Perusahaan meiakukan pengendalian risiko dengan menerapkan kebijakan
retensi sendiri [Own Retention) sesuai kapasitas dan melalui Retrosesi untuk
kelebihan kapasitas yang di review secara berkala.
3.4. Sistem Informasi Manajemen Risiko
Perusahaan memiliki data yang akurat, lengkap, informatif, dan dapat diandalkan pada
sistem internal Perusahaan.
3.5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk
Risiko Asuransi menggunakan three lines of defense.
Pedoman Mnti.ijemeii Risiko PT Maskapai Reasuransi Indonesia I bk.
69
BAB IV
PENUTUP
Pedoman Penerapan Manajemen Risiko ini dimaksudkan untuk memastikan teriaksananya
penerapan manajemen risiko yang professional dan bertanggungjawab guna mencapai
tujuan serta visi dan misi perusahaan.
Oleh karena itu Pedoman Kerja ini \A/ajib diterapkan secara konsisten dan penuh tanggung
jawab dan menerapkannya dalam aktifitas perusahaan.
Agar Pedoman Penerapan Manajemen Risiko ini dapat dtlaksanakan secara efektif, Dengan
komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan
Manajemen Risiko, yang didasari oleh lima pilar, sebagaimana diatur dalam Pasal 2
Peraturan Otoritas Jasa Keuangan Nomor 1 POJK.05/2015 tentang Penerapan Manajemen
Risiko Bagi Lembaga Jasa Keuangan Non-Bank (UKNB), yaitu :
1. Pengawasan aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah;
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko;
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko;
4. Sistem Informasi Manajemen Risiko;
5. Sistem Pengendalian Intern yang Menyeluruh.
Perusahaan menerapkan kelima pilar tersebut di atas dalam meiakukan penilaian tingkat
risiko dari risiko-risiko yang dihadapi perusahaan. Adapaun risiko-risiko yang dihadapi
Perusahaan adaiah:
1. Risiko Strategi
2. Risiko Operasional
3. Risiko Aset dan Liabilitas
4. Risiko Kepengurusan
5. Risiko Tata Kelola
6. Risiko Dukungan Dana (Permodalan)
7. Risiko Asuransi
Pedoman kerja ini bersifat dinamis dan selalu berkembang dan penyempurnaannya akan
terus disesuaikan dengan perubahan ketentuan perundang-undangan yang berlaku,
perkembangan industri perasuransian, perkembangan Perusahaan sendiri serta kebutuhan
Direksi dan Dewan Komisaris dalam pengelolaan Perusahaan.
I'L'donicn M a n . i j e n i L M i Kisiko PI Maskapai Reasuransi Indonesia Tbk.
70
Adapun Pedoman Penerapan Manajemen Risiko ini akan dievaluasi secara berkala untuk
penyempurnaannya.
Dalam hal adanya hal lain yang belum cukup diatur dan atau adanya perubahan peraturan
perundang-undangnya terkait termasuk namun tidak terbatas pada peraturan Otoritas Jasa
Keuangan (OJK), Perusahaan vwajib melaksanakan peraturan perundangan yang berlaku
tersebut sampai dengan penyempurnaan dilakukan terhadap Pedoman Penerapan
Manajemen Risiko ini.
Peddiiuiii Moiuijemen ITisiku PT Maskapai Reasuransi Indonesia Ibk
71