PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO ...
40
PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO) Nomor : PER.15.1/PM.02/P.III-2010 T E N T A N G PEDOMAN TEKNIS MANAJEMEN RISIKO KORPORAT DI LINGKUNGAN PT PELABUHAN INDONESIA III (PERSERO) DIREKSI PT PELABUHAN INDONESIA III (PERSERO) Menimbang : a. bahwa situasi lingkungan eksternal dan internal perusahaan mengalami perkembangan yang sangat pesat yang diikuti dengan semakin kompleknya risiko yang dihadapi oleh perusahaan, dan hal ini menuntut kebutuhan praktek tata kelola yang sehat (good corporate governance) dan kultur sadar risiko pada semua tingkatan (level) manajemen dan para pelaksana organisasi di lingkungan perusahaan; b. bahwa kebutuhan praktek tata kelola yang sehat dan kultur sadar risiko pada semua tingkatan (level) manajemen dan para pelaksana organisasi, dimaksudkan agar semua aktivitas yang dilakukan oleh setiap unit kerja struktural di lingkungan perusahaan tidak menimbulkan akibat/konsekuensi kerugian yang dapat mengganggu keberlangsungan kegiatan perusahaan, baik dalam jangka pendek, jangka menengah maupun jangka panjang; c. bahwa untuk memastikan semua risiko yang timbul ditangani sebagaimana mestinya pada semua tingkatan manajemen dan para pelaksana organisasi secara konsisten dan berkesinambungan di lingkungan PT Pelabuhan Indonesia III (Persero) dengan arah yang jelas sebagai bentuk dari komitmen Direksi, selain sebagai petunjuk teknis Pelaksanaan Kebijakan dan Sistem Manajemen Risiko Korporat, maka dipandang perlu untuk menetapkan Peraturan Direksi tentang Pedoman Teknis Penilaian dan Pengukuran Risiko di lingkungan PT Pelabuhan Indonesia III (Persero). Mengingat : 1. Undang–Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja; 2. Undang–Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen; 3. Undang–Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan; 4. Undang–Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara; 1
Transcript of PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO ...
PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO)
Nomor : PER.15.1/PM.02/P.III-2010
T E N T A N G
PEDOMAN TEKNIS MANAJEMEN RISIKO KORPORAT DI LINGKUNGAN PT PELABUHAN INDONESIA III (PERSERO)
DIREKSI PT PELABUHAN INDONESIA III (PERSERO)
Menimbang : a. bahwa situasi lingkungan eksternal dan internal perusahaan mengalami
perkembangan yang sangat pesat yang diikuti dengan semakin kompleknya risiko yang dihadapi oleh perusahaan, dan hal ini menuntut kebutuhan praktek tata kelola yang sehat (good corporate governance) dan kultur sadar risiko pada semua tingkatan (level) manajemen dan para pelaksana organisasi di lingkungan perusahaan;
b. bahwa kebutuhan praktek tata kelola yang sehat dan kultur sadar risiko
pada semua tingkatan (level) manajemen dan para pelaksana organisasi, dimaksudkan agar semua aktivitas yang dilakukan oleh setiap unit kerja struktural di lingkungan perusahaan tidak menimbulkan akibat/konsekuensi kerugian yang dapat mengganggu keberlangsungan kegiatan perusahaan, baik dalam jangka pendek, jangka menengah maupun jangka panjang;
c. bahwa untuk memastikan semua risiko yang timbul ditangani sebagaimana
mestinya pada semua tingkatan manajemen dan para pelaksana organisasi secara konsisten dan berkesinambungan di lingkungan PT Pelabuhan Indonesia III (Persero) dengan arah yang jelas sebagai bentuk dari komitmen Direksi, selain sebagai petunjuk teknis Pelaksanaan Kebijakan dan Sistem Manajemen Risiko Korporat, maka dipandang perlu untuk menetapkan Peraturan Direksi tentang Pedoman Teknis Penilaian dan Pengukuran Risiko di lingkungan PT Pelabuhan Indonesia III (Persero).
Mengingat : 1. Undang–Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja; 2. Undang–Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen; 3. Undang–Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan; 4. Undang–Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik
Negara;
1
2
5. Undang–Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas; 6. Undang–Undang Nomor 17 Tahun 2008 tentang Pelayaran; 7. Peraturan Pemerintah Nomor 58 Tahun 1991 tentang Pengalihan Bentuk
Perusahaan Umum (Perum) Pelabuhan III menjadi Perusahaan Perseroan (Persero) Pelabuhan Indonesia III;
8. Peraturan Pemerintah Nomor 61 Tahun 2009 tentang Kepelabuhanan;
9. Keputusan Menteri Negara BUMN Nomor Kep. 117/M-MBU/2002 tentang Penerapan Praktek Good Corporate Governance pada Badan Usaha Milik Negara (BUMN);
10. Peraturan Menteri Keuangan Nomor 38/PMK.01/2006 tentang Petunjuk
Pelaksanaan Pengendalian dan Pengelolaan Risiko atas Penyediaan Infrastruktur;
11. Anggaran Dasar PT Pelabuhan Indonesia III (Persero) yang dituangkan
Akte Notaris Imas Fatimah, SH Nomor 5 tanggal 1 Desember 1992, sebagaimana diubah terakhir dengan Akte Notaris Agus Sudiono Kuntjoro, SH, MH Nomor 3 tanggal 15 Agustus 2008, disahkan dengan Keputusan Menteri Hukum dan Hak Asasi Manusia RI Nomor AHU-86444.AH.01 tahun 2008 tanggal 14 November 2008 tentang Persetujuan Akte Perubahan Anggaran Dasar Perseroan dan Akte Notaris Agus Purwanto, SH Nomor 13 tanggal 28 Juli 2009;
12. Peraturan Direksi PT. (Persero) Pelabuhan Indonesia III Nomor :
PER.11/PS.0503/P.III-2007 Tanggal 9 Juli 2007 tentang Kebijakan dan Sistem manajemen Risiko Korporat di Lingkungan PT. (Persero) Pelabuhan Indonesia III.
M E M U T U S K A N
Menetapkan : PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO) TENTANG PEDOMAN TEKNIS MANAJEMEN RISIKO DI LINGKUNGAN PT PELABUHAN INDONESIA III (PERSERO).
3
BAB I
KETENTUAN UMUM
Pasal 1
Pengertian
Dalam peraturan ini yang dimaksud dengan : 1. Perusahaan, adalah PT PELABUHAN INDONESIA III (PERSERO); 2. Direksi, adalah Organ Perusahaan yang berwenang dan bertanggung jawab penuh atas pengurusan
Perusahaan untuk kepentingan Perusahaan, sesuai dengan maksud dan tujuan Perusahaan serta mewakili Perusahaan, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar;
3. Dewan Komisaris, adalah Organ Perusahaan yang bertugas melakukan pengawasan secara umum
dan/atau khusus sesuai dengan anggaran dasar serta memberi nasihat kepada Direksi;
4. General Manajer adalah Pimpinan Cabang Perusahaan atau Unit Pengusahaan Perusahaan (UPP) pada Cabang Pelabuhan/Unit Pengusahaan Perusahaan (UPP) Kelas Utama dan Kelas I, II, III dan IV;
5. Subdit Manajemen Risiko dan Mutu adalah Unit kerja Perusahaan yang memfasilitasi,
mengkoordinir, dan melaporkan keseluruhan proses manajemen risiko baik pusat maupun cabang kepada Direksi Perusahaan;
6. Satuan Pengawasan Intern adalah Unit kerja PT. Pelabuhan Indonesia III (Persero) yang membantu
pelaksanaan pengawasan dan pengendalian intern seluruh proses manajemen risiko sesuai dengan pedoman teknis dan pendekatan praktis manajemen risiko;
7. Pemilik Risiko adalah Unit kerja baik kantor pusat maupun cabang Perusahaan yang
bertanggungjawab untuk melakukan pengidentifikasian, penilaian dan pengukuran risiko yang dilakukan secara berkala setiap triwulan;
8. Pemilik Proyek adalah Unit kerja baik kantor pusat maupun cabang yang bertanggung jawab untuk
melakukan pengidentifikasian, penilaian dan pengendalian risiko mulai dari proyek tersebut di usulkan untuk diuji kelayakan investasinya, dilaksanakan, hingga serah terima untuk dipergunakan bagi kepentingan operasional perusahaan;
9. Risiko (risk) adalah kemungkinan (ketidakpastian) terjadinya peristiwa (situasi/kejadian atau event)
yang membawa akibat/konsekuensi negatif yang tidak dikehendaki/diinginkan atas sasaran/tujuan yang ingin dicapai/diraih oleh perusahaan yang telah dirumuskan atau ditetapkan;
10. Indikator risiko adalah indikator kunci atas pengendalian risiko yang ditetapkan bagi setiap aktivitas atau proses bisnis pada tiap-tiap pemilik risiko dengan menentukan batas toleransi risiko yang dapat
4
diterima oleh perusahaan melalui monitoring risiko yang bersumber dari data, informasi operasional, kejadian atau insiden yang disampaikan secara berkala;
11. Tingkat eksposur risiko (risk level) adalah tinggi atau rendahnya risiko diukur berdasarkan atas 2
(dua) hal berikut, yaitu seberapa besar akibat/konsekuensi negatif yang ditimbulkan bila suatu risiko terjadi, dan seberapa besar kemungkinan (frekuensi kejadian/tingkat kemungkinan) terjadinya suatu risiko;
12. Tingkat Akibat/konsekuensi adalah dampak negatif (negative impact) dari suatu peristiwa
(situasi/kejadian) yang jika terjadi dapat mempunyai potensi yang merugikan bagi perusahaan, bisa terjadi suatu peristiwa menyebabkan beberapa akibat/konsekuensi, dengan kondisi-kondisi sebagai berikut :
a) bisa dinyatakan secara kualitatif atau kuantitatif,
b) perlu mendapatkan perhatian karena ada hubungannya dengan pencapaian suatu
sasaran/tujuan tertentu, dan
c) terkait dengan besarnya nilai atau eksposure yang rentan terhadap risiko atau menunjukan
kuantitas risiko.
13. Tingkat kemungkinan (likelihood) adalah besarnya probabilitas atau frekuensi kejadian dari suatu
peristiwa (situasi/kejadian) tertentu yang mungkin dapat terjadi, dan dapat dinyatakan secara kuantitatif maupun kualitatif;
14. Frekuensi kejadian adalah suatu ukuran jumlah atau banyaknya suatu peristiwa (situasi/kejadian)
tertentu terjadi per unit satuan waktu, dimana makin banyak suatu peristiwa (situasi/kejadian) terjadi, maka makin tinggi pula risikonya (menunjukkan kualitas risiko);
15. Manajemen risiko (risk management) adalah cara-cara yang digunakan manajemen untuk
menangani berbagai permasalahan yang disebabkan adanya risiko, yang berupa proses mengkomunikasikan, menetapkan konteks, identifikasi, pengukuran, analisis, pemeringkatan, pengelolaan, pengendalian (memantau dan meninjau ulang) dan perlakuan/tindakan atas risiko serta sistim informasi risiko;
16. Sumber risiko adalah hal-hal yang dapat menyebabkan potensi kerugian yang dapat diserap oleh perusahaan untuk suatu eksposure tertentu;
17. Penyebab risiko manusia adalah berbagai faktor yang berasal dari sumber daya manusia yang dapat
mempengaruhi tingkat eksposure suatu risiko;
18. Penyebab risiko proses adalah berbagai faktor yang berasal dari proses bisnis perusahaan yang dapat mempengaruhi tingkat eksposure suatu risiko;
19. Penyebab risiko sistem atau peralatan adalah berbagai faktor yang berasal dari internal korporat
yang dapat mempengaruhi tingkat eksposure suatu risiko;
5
20. Penyebab risiko eksternal adalah berbagai faktor yang berasal dari eksternal korporat yang dapat mempengaruhi tingkat eksposure suatu risiko;
21. Sisa risiko (residual risk) adalah risiko yang masih tersisa setelah dilakukan implementasi
pengelolaan atau perlakuan/tindakan atas risiko; 22. Toleransi risiko (risk tolerance) adalah batas tingkat eksposure risiko yang berdasarkan kebijakan
perusahaan diperbolehkan untuk diterima sebagaimana adanya, karena potensi kerugian yang akan timbul masih dapat diserap oleh perusahaan;
23. Penilaian risiko (risk assessment) adalah proses yang menyeluruh yang dimulai dari identifikasi
risiko, analisis risiko dan evaluasi risiko untuk menentukan tingkat eksposur risiko dan menentukan prioritas risiko;
24. Tanggapan atas risiko (risk response) adalah keputusan setelah berlangsungnya penilaian risiko
(risk assessment) untuk menerima suatu risiko (sehingga terhadap risiko tidak dilakukan perlakuan/tindakan untuk menurunkan tingkat eksposure risiko) atau untuk tidak menerima risiko (sehingga terhadap risiko harus dilakukan perlakuan/tindakan untuk menurunkan tingkat eksposur risiko;
25. Perlakuan/tindakan atas risiko (risk treatment) adalah perlakuan/tindakan setelah adanya tanggapan
atas risiko (risk response) yang dimaksudkan untuk menurunkan tingkat eksposur risiko dengan cara :
a) mengurangi kemungkinan (frekuensi kejadian/tingkat kemungkinan) terjadinya risiko, atau
b) mengurangi akibat/konsekuensi negatif yang timbul bila risiko terjadi, atau
c) memindahkan risiko (risk transfer) risiko kepada pihak lain, atau
d) menghindari risiko (dengan menghindari tercapainya sasaran/tujuan dan strategi yang terkait),
atau
e) mempertahankan tingkat eksposure risiko agar tidak berkembang menjadi lebih tinggi;
26. Mitigasi risiko (risk mitigation) adalah jenis perlakuan/tindakan atas risiko untuk mengurangi kemungkinan (frekuensi kejadian/tingkat kemungkinan) terjadinya risiko, dan atau mengurangi akibat/konsekuensi negatif yang timbul bila risiko terjadi, dan atau memindahan (mentransfer) risiko kepada pihak lain;
27. Business process model (BPM) adalah alat bantu untuk mengidentifikasi proses yang didalamnya melekat risiko dan kontrol masing masing aktivitas bisnis. BPM berguna untuk memahami kesesuaian antara proses, risiko dan kontrol sebelum dilakukan penilaian kedalam daftar risiko atau risk register;
28. Risk register adalah kertas kerja bagi pemilik risiko untuk mengukur risiko-risiko yang relevan
didalam BPM untuk dilakukan penilalain dan pengukuran berdasarkan dampak dan akibat serta kontrol yang sesuai sehingga mencapai nilai risiko residual yang disesuaikan dengan tingkat toleransi risiko;
6
29. Action plan adalah kertas kerja untuk memonitor tingkat kesesuaian pengendalian risiko yang melebihi batas ambang toleransi risiko, pemilik risiko diwajibkan menyusun rencana tindaklanjut untuk mengefektifkan pengendalian risiko sampai batas toleransi risiko yang disepakati oleh manajemen;
30. Manajemen insiden adalah kertas kerja untuk mencatatakan setiap kejadian didalam kegiatan
operasional yang menimbulkan dampak baik yang bersifat potensial maupun aktual atas kerugian operasional, kemudian insiden tersebut harus dikorelasikan pengaruhnya atas klasifikasi risiko yang telah ditetapkan;
31. Penilaian Risiko Proyek adalah kertas kerja yang dipergunakan bagi seluruh pemilik risiko atau
pemilik proyek untuk melakukan penilaian risiko untuk menentukan tingkat kelayakan dan kehandalan proyek sebelum disetujui oleh perusahaan;
32. Matrik hasil peringkat risiko (5 x 5) atau adalah sebuah tabel dimana baris dan kolom pada tabel
tersebut masing–masing menunjukkan tingkat kemungkinan dan tingkat akibat/konsekuensi dari suatu peristiwa (situasi/kejadian). Sebuah sel didalam matrik risiko merupakan kombinasi dari tingkat kemungkinan (frekuensi kejadian) dan tingkat akibat dari suatu peristiwa (situasi/kejadian) yang disebut dengan risiko;
33. Peta risiko adalah matrik risiko yang sel–selnya berisi risiko–risiko yang telah diidentifikasi (dikenali); 34. Pemantauan atau monitoring adalah kegiatan memeriksa, mengawasi, mengkaji secara kritis atau
mengukur kemajuan dari suatu peristiwa tertentu secara teratur dengan maksud untuk mengidentifikasi perubahan yang terjadi pada tingkat kinerja atau sasaran/tujuan yang diharapkan atau yang telah ditentukan;
35. Kerugian (loss) adalah setiap akibat/konsekuensi (impact) negatif atau yang bersifat merugikan, baik
dalam hubungannya dengan aspek keuangan, keselamatan, pelayanan maupun aspek-aspek lainnya;
36. Identifikasi risiko (risk identification) adalah proses dalam penentuan what, where, when, why dan
how dari suatu peristiwa (situasi/kejadian) tertentu yang mungkin dapat terjadi; 37. Analisis risiko adalah (risk analysis) adalah proses yang sistematis untuk memahami jenis atau sifat
risiko dan menyimpulkan atau memperkirakan besarnya tingkat eksposure risiko dapat ditimbulkan dan besarnya kemungkinan terjadinya risiko tersebut (memberikan dasar untuk melakukan evaluasi risiko dan keputusan dalam rangka perlakuan/tindakan atas risiko);
38. Evaluasi risiko (risk evaluation) adalah proses perbandingan antara tingkat risiko (level of risk)
terhadap kriteria risiko (risk criteria) dalam rangka memutuskan prioritas dalam memberikan tanggapan dan perlakuan/tindakan atas risiko (evaluasi risiko membantu dalam pengambilan keputusan dalam rangka menangani dan mengelola risiko);
39. Menghindari risiko (risk avoidance) adalah suatu keputusan untuk tidak menjadi terlibat dalam situasi
yang berisiko;
7
40. Menurunkan risiko (risk reduction) adalah suatu tindakan yang diambil untuk mengurangi tingkat kemungkinan atau frekuensi kejadian (likehood) dan tingkat akibat/konsekuensi negatif atau kedua-duanya berkenaan dengan suatu risiko tertentu;
41. Menahan risiko (risk retention) adalah menerima suatu beban kerugian atau peningkatan manfaat
dari suatu risiko tertentu (menahan risiko berarti juga mencakup menerima risiko yang belum teridentifikasi);
42. Membagi risiko (risk sharing) adalah membagi risiko dengan pihak lain dalam rangka menanggung
beban kerugian atau peningkatan manfaat dari suatu jenis risiko tertentu (risk sharing dapat dilakukan dengan pihak asuransi dan pihak non asuransi), dimana risk sharing lebih bersifat memodifikasi atas risiko eksisting dan dapat menciptakan risiko baru);
43. Memindahkan risiko (risk transfer) kepada pihak lain adalah mengalihkan risiko kepada pihak lain,
dimana tanggung jawab risiko dialihkan kepada pihak perusahaan asuransi maupun kepada perusahaan lain selain perusahaan asuransi;
44. Memindahkan risiko (risk transfer to insurance) kepada pihak asuransi adalah mengalihkan risiko
kepada pihak perusahaan asuransi dengan membayar sejumlah premi asuransi untuk mendapatkan penggantian atas kerugian yang ditimbulkan sehubungan dengan risiko yang dialihkan tersebut;
45. Mengelola risiko (risk treatment) adalah proses seleksi dan implementasi dari pengukuran-pengukuran yang dilakukan untuk memodifikasi risiko (mengelola risiko bisa mencakup menghindari, memodifikasi, membagi dan menahan risiko);
46. Rasa risiko (risk appetite) adalah tingkat risiko yang akan dapat diterima oleh perusahaan untuk
suatu eksposure risiko tertentu dengan memperhatikan pengalaman perusahaan dalam mengelola risiko;
47. Pihak-pihak yang berkepentingan (stakeholders) adalah pihak-pihak terkait dengan Perusahaan,
yang dapat meliputi : pemegang saham, pengurus perusahaan, karyawan, Serikat Pekerja, pelanggan (pengguna jasa), asosiasi, mitra usaha, mitra kerja, Instansi Pemerintah Pusat dan Daerah, Lembaga Swadaya Masyarakat (LSM), masyarakat, pemasok dan kreditor;
48. Risiko Stratejik adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi
penyimpangan hasil perusahaan maupun bersifat strategis karena perusahaan melakukan transaksi strategis (investasi, kerjasama usaha, pembuatan anak perusahaan, merger, akusisi, divestasi, privatisasi, go public, likuidasi, aliansi strategis, obligasi, dll) maupun potensi penyimpangan hasil karena adanya proyek, pengadaan barang dan jasa yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;
49. Risiko Operasional dan Proyek adalah risiko kerugian langsung atau tidak langsung yang terkait
dengan potensi penyimpangan hasil dari risiko operasional yang meliputi kegiatan adminitrasi dan pelayanan jasa-jasa kepelabuhanan, kerjasama pelayanan, pengoperasian dan pemeliharaan fasilitas & peralatan pelabuhan serta sistem informasi komputer, yang antara lain disebabkan adanya ketidakmemadaian atau ketidakcukupan sumber daya, kesalahan manusia, ketidaksiapan atau kegagalan proses eksternal (front office), kegagalan sistem dan prosedur eksternal serta kebijakan
8
yang tidak berjalan, baik karena faktor internal maupun oleh faktor eksternal perusahaan, selain itu risiko pengelolaan proyek yang disebabkan, tidak tercapainya tingkat pengembalian maksimal atas investasi proyek, kegagalan mengendalikan penyimpangan didalam setiap tahapan proyek yang mengakibatkan adanya keterlambatan proyek dan kemahalan nilai akhir proyek, ketidakmaksimalan pemanfaatan keluaran proyek infrastruktur dan properti lainnya,
50. Risiko Keuangan adalah risiko kerugian yang terkait dengan potensi penyimpangan hasil dari
transaksi dan instrumen keuangan (suku bunga, nilai tukar, komoditas dan ekuitas) maupun dari pengelolaan keuangan perusahaan (likuiditas, akuntansi, kredit dan pinjaman serta permodalan, piutang dan pajak) yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;
51. Risiko Legal adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi
penyimpangan hasil karena adanya permasalahan hukum, ketiadaan atau kelemahan peraturan dan perundang-undangan yang mendukung maupun potensi penyimpangan hasil karena adanya kondisi dan situasi politik yang berkembang pada tingkat lokal, regional maupun nasional yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;
52. Risiko Reputasi adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi
penyimpangan reputasi atau nama baik perusahaan yang antara lain disebabkan oleh penerimaan lingkungan eksternal (stakeholder, masyarakat, dll) yang rendah, bahkan bisa terjadinya penolakan, yang diantaranya dalam bentuk publikasi negatif, persepsi negatif terhadap perusahaan maupun hubungan komunikasi kelembagaan yang kurang harmonis, yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;
53. Keadaan darurat (emergency conditions) adalah situasi setelah terjadinya suatu peristiwa
(situasi/kejadian atau event) yang tidak diharapkan yang menimbulkan akibat/ konsekuensi kerugian cukup besar (parah) ditandai dengan terganggunya sebagian besar kegiatan operasi perusahaan maupun Cabang/UPP atau adanya minimal 5 (lima) korban jiwa meninggal dunia;
54. KPI (key performace indicator) adalah indikator keberhasilan kunci/pokok/utama baik berupa
finansial ataupun non finansial dari suatu aktivitas kunci proses maupun proyek yang dilakukan oleh suatu entitas di dalam organisasi (bisa di Kantor Pusat, Cabang, UPP) sampai dengan unit kerja terkecil di dalam semua jajaran struktur organisasi perusahaan dalam mencapai sasaran/tujuan (objective) dari suatu aktivitas kunci maupun proyek tersebut;
55. KRI (key risk indicator) adalah indikator pengendalian risiko baik berupa finansial ataupun non
finansial dari suatu aktivitas kunci proses maupun proyek yang dilakukan oleh suatu entitas di dalam organisasi (bisa di Kantor Pusat, Cabang, UPP) sampai dengan unit kerja terkecil di dalam semua jajaran struktur organisasi perusahaan dalam mencapai sasaran/tujuan (objective) pengendalian risiko dari suatu aktivitas dibawah dari batas toleransi risiko yang ditetapkan oleh perusahaan.
9
Pasal 2
Maksud dan Tujuan (1) Maksud peraturan ini, adalah menetapkan Pedoman Teknis Penilaian dan Pengukuran Risiko
Korporat.
(2) Tujuan peraturan ini, adalah :
a. Memberikan petunjuk teknis dan praktis kepada seluruh pemilik risiko di lingkungan perusahaan tentang teknik pengidentifikasian, penilaian, pengukuran, pelaporan dan monitoring pengelolaan risiko di lingkungan perusahaan lebih sistematis, praktis dan terukur;
b. Mendorong pengendalian risiko secara berkala untuk membangun budaya (culture) sadar risiko
dilingkungan perusahaan pada semua (tingkatan) level manajemen dan para pelaksana organisasi, baik dalam jangka pendek, menengah dan panjang;
c. Menetapkan keterlibatan semua infrastruktur organisasi atau unit kerja di lingkungan perusahaan
yang diperlukan sebagai landasan dalam pengelolaan risiko korporat di semua jajaran perusahaan, baik di tingkat Kantor Pusat maupun tingkat Cabang dan Unit Pengusahaan Perusahaan (UPP);
d. Menegaskan mengenai ruang lingkup risiko korporat yang harus mendapatkan perhatian secara
seksama dari semua pihak yang berkepentingan (stakeholders) di dalam lingkungan internal perusahaan, yang pengelolaannya harus dilakukan melalui proses yang terstruktur dan sistematis serta harus senantiasa dilakukan perbaikan terus menerus secara konsisten dan berkelanjutan (continouos improvement).
BAB II
PROSES MANAJEMEN RISIKO
Pasal 3
Penetapan Konteks atau Tujuan Bisnis (1) Penetapan konteks atau tujuan bisnis adalah penetapan strategi bisnis baik jangka panjang maupun
jangka pendek yang dituangkan dalam rencana kerja anggaran perusahaan (RKAP) yang mengandung risiko didalam pencapaiannya.
(2) Didalam setiap penyusunan RKAP manajemen menyampaikan potensi risiko yang harus dikendalikan oleh setiap pemilik risiko untuk dapat memastikan pencapaian tujuan bisnis yang disepakati manajemen dan seluruh pemilik risiko.
10
Pasal 4
Pengidentifikasian Risiko (1) Berdasarkan atas konteks sasaran yang telah ditetapkan, setiap unit kerja harus dapat mengenali
peristiwa yang memiliki kemungkinan untuk terjadi dan dapat berakibat mengganggu atau bahkan merugikan terhadap Perusahaan. Bersamaan dengan proses identifikasi risiko, pemilik risiko mengidentifikasi indikator risiko (KRI) yang menjadi alat monitoring atas pengendalian risiko.
(2) Dalam proses identifikasi risiko, harus mempertimbangkan aspek lingkungan internal maupun
eksternal serta memperhatikan sumber-sumber potensi risiko di lingkungan Perusahaan serta penyebab risiko sebagaimana telah diuraikan sebelumnya.
(3) Sumber-sumber informasi yang dapat digunakan dalam proses identifikasi atau mengenali risiko dapat berasal dari lingkungan internal Perusahaan maupun eksternal Perusahaan, yang antara lain adalah:
a. Pengalaman
b. Pertimbangan tenaga ahli
c. Data dan laporan historis
d. Review dokumen atas Sistem dan Prosedur
e. Rapat Tinjauan Manajemen
f. Bahan-bahan bacaan
g. Informasi dari media massa
h. Keluhan Pelanggan
i. Rencana bisnis
j. Observasi lapangan
(4) Teknik-teknik yang dapat digunakan dalam rangka identifikasi atau mengenali risiko, antara lain:
a. Wawancara
b. Pelatihan penilaian risiko (workshop)
c. Survei
d. Audit dan inspeksi atau observasi lapangan
e. Seminar
(5) Dalam teknis pelaksanaan identifikasi risiko dapat menggunakan pendekatan sebab akibat (causal),
agar penyebab risiko yang merupakan faktor pemicu timbulnya risiko dapat diidentifikasi, karena dengan adanya faktor pemicu tersebut akan menimbulkan konsekuensi yang berpengaruh negatif, mengganggu atau merugikan terhadap sasaran/tujuan yang telah ditetapkan.
(6) Setiap risiko yang berhasil teridentifikasi harus dilengkapi dengan deskripsi penyebab dan akibatnya serta harus teregistrasi dengan baik sesuai dengan kodefikasi yang telah ditentukan.
11
(7) Pengidentifikasian risiko dapat dituangkan kedalam format BPM (lampiran 1) atau kertas kerja pemetaan risiko yang berbentuk tabular (lampiran 2).
Pasal 5
Proses Analisis Risiko Menentukan Tingkat Akibat/ Konsekuensi
(1) Terhadap risiko-risiko yang telah teridentifikasi, harus dapat diukur atau ditentukan besarnya tingkat kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan risiko.
(2) Tipe analisis kualitatif diarahkan untuk membantu pengambilan keputusan dengan cepat (jangka
pendek), apabila kondisi data numerik yang tersedia ternyata tidak lengkap serta ketersediaan sumber daya dan waktu yang tidak mencukupi.
(3) Tipe analisis kuantitatif diarahkan untuk membantu pengambilan keputusan yang berdimensi jangka
menengah dan panjang, dengan kondisi data numerik yang lengkap, dan ketersediaan sumber daya dan waktu yang mencukupi.
(4) Risiko yang telah teridentifikasi harus dilengkapi dengan rincian data dan analisis yang memperjelas
faktor-faktor pemicunya. (5) Faktor-faktor positif yang ada yang dapat mengurangi besarnya akibat dari suatu risiko harus juga
dapat dikenali, karena faktor-faktor tersebut akan dapat dipertimbangkan untuk memitigasi besarnya akibat dari suatu risiko.
(6) Penetapan batas toleransi risiko ditetapkan oleh manajemen dengan mempertimbangkan
pengalaman empiris, kondisi aktual saat ini dan dinamika bisnis lainnya yang mempengaruhi tingkat pendapatan perusahaan. Penetapan tingkat akibat atas risiko diklasifikasikan ke dalam skala dampak atas kemungkinan terjadinya suatu kejadian berakibat terhadap kerugian operasional atau aset perusahaan sebagaimana disampaikan pada lampiran 3.
Pasal 6
Proses Analisis Risiko Menentukan Tingkat Kemungkinan (1) Terhadap risiko-risiko yang telah teridentifikasi, setelah diukur dan ditentukan besarnya tingkat
akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya tingkat kemungkinan terjadinya, berdasarkan kriteria tingkat besarnya kemungkinan.
(2) Pelaksanaan analisis untuk penentuan rating besarnya tingkat kemungkinan terjadinya terhadap
suatu risiko yang telah dikenali, dapat menggunakan tipe analisis kualitatif dan atau tipe analisis kuantitatif.
12
(3) Tipe analisis kualitatif diarahkan untuk membantu pengambilan keputusan dengan cepat (jangka pendek), apabila kondisi data numerik yang tersedia ternyata tidak lengkap serta ketersediaan sumber daya dan waktu yang tidak mencukupi.
(4) Tipe analisis kuantitatif diarahkan untuk membantu pengambilan keputusan yang berdimensi jangka
menengah dan panjang, dengan kondisi data numerik yang lengkap, dan ketersediaan sumber daya dan waktu yang mencukupi.
(5) Faktor-faktor positif yang ada yang dapat mengurangi besarnya akibat dari suatu risiko harus juga
dapat dikenali, karena faktor-faktor tersebut akan dapat dipertimbangkan untuk memitigasi besarnya akibat dari suatu risiko.
(6) Penetapan batas toleransi risiko terhadap frekuensi atas kemungkinan terjadinya suatu kejadian
berakibat terhadap kerugian operasional atau aset perusahaan di dasari dari data empiris pencatatan insiden yang terjadi baik di operasional, pemrosesan data dan informasi maupun keuangan atau dengan mendapatkan informasi atas frekuensi temuan SPI atas suatu permasalahan dalam satu periode pemeriksaan. Tingkat kemungkinan tertera pada lampiran 3 Peraturan Ini.
Pasal 7
Proses Evaluasi/Pemeringkatan Risiko (1) Proses evaluasi/pemeringkatan risiko atas profil risiko (risk profile) wajib dilakukan secara periodik
setiap 3 bulan sekali oleh masing-masing unit kerja. (2) Setiap risiko yang telah teridentifikasi atau dikenali harus dapat ditentukan tingkat eksposure
risikonya dan harus diberikan nomor referensi pada registrasi risiko untuk dapat ditelusuri pada pemetaan risiko yang dituangkan pada Business Process Model (BPM).
(3) Dengan telah dapat diukur dan ditentukan besarnya tingkat akibat kerugian yang ditimbulkan
terhadap sasaran dan besarnya tingkat kemungkinan terjadinya , maka dapat ditentukan tingkat eksposure risiko dari suatu risiko yang telah teridentifikasi atau dikenali sebelumnya dengan menggunakan formula:
Inherent Risk (Risiko Bawaan) = Kemungkinan x Akibat (4) Melalui pengelompokan risiko berdasarkan atas hasil identifikasi, analisis, dan pengukuran dari
risiko-risiko yang telah dikenali atau diidentifikasi, maka dapat dibuat peta peringkat risiko yang dihadapi oleh masing-masing unit kerja.
(5) Dalam pelaksanaan pengukuran dan penentuan tingkat eksposur risiko (level risiko), wajib dilakukan
hal-hal sebagai berikut:
a. Melakukan evaluasi secara periodik setiap 3 bulan sekali terhadap kesesuaian asumsi, sumber
data, dan prosedur yang digunakan untuk mengukur risiko.
13
b. Menyempurnakan terhadap sistem maupun teknik pengukuran risiko apabila terdapat perubahan
berkenaan dengan faktor-faktor risiko yang bersifat material (signifikan).
Pasal 8
Proses Tanggapan dan Perlakuan/Tindakan atas Risiko serta Rencana Tindak Lanjut (1) Proses pemberian tanggapan atas risiko untuk menerima atau tidak dapat menerima risiko serta
proses perlakuan/tindakan atas risiko adalah melalui tahapan-tahapan sebagai berikut: a. Mengidentifikasi pilihan perlakuan/tindakan b. Mempertimbangkan pilihan perlakuan/tindakan c. Melaksanakan penilaian risiko atas perkiraan sisa risiko bila pilihan diterapkan. d. Memberikan tanggapan menerima atau tidak menerima risiko.
(2) Tanggapan menerima atau tidak menerima suatu risiko tertentu harus berdasarkan atas tingkat
eksposur risiko yang terkait melalui pembahasan bersama Subdit Manajemen Risiko dan Mutu (3) Untuk bidang tertentu, Direktur terkait yang mempunyai wewenang dan tanggung jawab bidang
tertentu yang dimaksud wajib memberikan petunjuk mengenai batasan toleransi risiko yang dapat diterima sesuai dengan sasaran yang menjadi tanggung jawab dan wewenang dari para jajaran dibawahnya sampai dengan unit kerja terkecil.
(4) Dengan pertimbangan untuk kepentingan Perusahaan dan atau karena memperhatikan peraturan
dan perundang-undangan yang berlaku, Direksi dapat menetapkan batas toleransi risiko tersendiri yang dapat diterima untuk suatu atau beberapa jenis risiko tertentu.
(5) Secara umum, pilihan yang dapat diambil untuk mengelola risiko-risiko yang tidak dapat diterima
antara lain mengurangi besarnya kemungkinan, mengurangi besarnya akibat, mentransfer risiko, dan menghindari risiko.
(6) Setelah ditentukan pilihan, harus dilaksanakan penilaian untuk memperkirakan besarnya tingkat
eksposure risiko yang masih tersisa sehubungan dengan tindakan yang diambil. (7) Apabila tingkat eksposure risiko yang masih tersisa ternyata tidak dapat diterima, maka harus
dilakukan identifikasi tindakan ulang untuk menentukan pilihan tindakan yang lebih sesuai.
Pasal 9
Proses Pemantauan Risiko (1) SPI dan Subdit. Manajemen Risiko dan Mutu harus senantiasa memantau penyelenggaraan
manajemen risiko di seluruh unit kerja dalam lingkungan Perusahaan untuk memastikan bahwa semua risiko di dalam lingkungan Perusahaan telah dikelola dengan baik.
14
(2) Berdasarkan atas hasil pemantauan yang dilakukannya, Subdit. Manajemen Risiko dan Mutu wajib
melakukan kegiatan, antara lain:
a. Melaksanakan analisis dan evaluasi tingkat eksposure risiko dari semua risiko di semua Unit
Kerja di lingkungan Perusahaan, berdasarkan KPI dan KRI yang telah ditetapkan di masing-
masing unit.
b. Dalam hal hasil analisis profil risiko yang didapatkan mengalami perubahan yang signifikan,
maka Subdit. Manajemen Risiko dan Mutu menginformasikan hasil tersebut kepada unit kerja
pemilik risiko terkait untuk mendapatkan tanggapan. Hasil tersebut juga dikomunikasikan kepada
SPI serta unit kerja lain yang berhubungan, seperti Biro Hukum bila berhubungan dengan
masalah hukum.
c. Melakukan revisi dan perbaikan secara terus menerus dan berkelanjutan atas penyelenggaraan
sistem manajemen risiko di lingkungan Perusahaan.
(3) Berdasarkan atas hasil pemantauan yang dilakukannya, SPI menyusun rencana audit, menyusun
program audit, dan melaksanakan audit berbasis risiko.
Pasal 10
Pengevaluasian Risiko (1) Risiko tidak selalu tetap namun bersifat dinamis, dimana risiko-risiko baru dapat timbul dan prioritas
risiko dapat berubah sejalan dengan terjadinya perubahan faktor eksternal maupun internal Perusahaan.
(2) Semua daftar risiko dari hasil penilaian harus senantiasa dilakukan kaji ulang (review) oleh para
pemilik risiko untuk memperbaharui daftar risiko yang ada. (3) Pelaksanaan kaji ulang (review) harus dilakukan secara rutin dan reguler setiap 3 bulan sekali,
namun dimungkinkan untuk dilaksanakan kaji ulang secara khusus sesuai dengan kebutuhan, dan apabila sewaktu-waktu ada perubahan.
Pasal 11
Pengungkapan Risiko (1) Semua daftar risiko (dari hasil penilaian) yang ditemukan dan dikelola setiap unit kerja di lingkungan
Perusahaan harus senantiasa dikomunikasikan kepada para stakeholders dengan tujuan untuk menyamakan persepsi dan asumsi.
(2) Dalam rangka pengungkapan risiko kepada para stakeholders, materi yang akan diungkapkan
adalah potensi suatu risiko dan dalam pelaksanaannya sekurang-kurangnya harus memperhatikan hal-hal sebagai berikut:
15
a. Merencanakan secara cermat dan melakukan evaluasi atas pelaksanaan pengungkapan risiko
sebelumnya.
b. Menerima dan melibatkan para stakeholders sebagai mitra.
c. Melakukan uraian secara terbuka
d. Melakukan koordinasi dan kolaborasi dengan pihak-pihak lain
e. Menerangkan dengan jelas dan efektif.
Pasal 12
Peninjauan Ulang dan Perbaikan Berkelanjutan (1) Pemilik risiko dalam unit kerja di lingkungan Perusahaan wajib secara konsisten dan berkelanjutan
melakukan penilaian dan pengelolaan risiko serta pemantauan dan peninjauan ulang risiko setiap 3 bulan sekali sesuai dengan tugas dan fungsi serta tanggung jawab dan wewenangnya masing-masing, hingga semua risiko dapat diidentifikasi dan senantiasa diperbaharui serta semua sisa risiko (residual risk) dari risiko-risiko yang dikelolanya senantiasa berada pada rating tingkat risiko rendah.
(2) Pemilik dan pengelola manajemen risiko wajib secara konsisten dan terus menerus melakukan
peninjauan ulang dan perbaikan terhadap semua proses manajemen risiko agar dapat menjadi instrumen yang efisien dan efektif serta handal bagi manajemen Perusahaan guna mencapai sasaran Perusahaan, baik dalam jangka pendek, menengah, dan panjang.
Pasal 13
Pengelolaan Risiko Proyek, Investasi dan Aktivitas Lain (1) Setiap pengembangan usaha, kerjasama usaha, penempatan dana, proyek yang baru diusulkan
maupun yang sedang berjalan, kerjasama usaha, dan aktivitas baru harus mendapatkan penilaian risiko oleh pemilik risiko dan diverifikasi oleh Subdit Manajemen Risiko dan Mutu.
(2) Setiap permohonan pengembangan usaha, kerjasama usaha dan aktivitas baru dapat diajukan oleh
setiap unit kerja baik kantor pusat maupun Cabang/UPP dengan menyertakan hasil penilaian risiko ditahap uji kelayakan atau inisiasi proyek. Usulan disampaikan kepada Direksi Perusahaan, berikut hasil pengidentifikasian dan penilaian risikonya. Jika dalam kenyataannya proyek tersebut bersinggungan dengan unit kerja lain, maka penilaian risiko dilaksanakan secara kolektif yang melibatkan satu pemilik proyek.
(3) Dalam hal pengembangan jasa dan tarif baru, usulan tersebut diajukan oleh Kantor Cabang disertai
dengan pembentukan tim sementara (ad-hoc team) dan dibantu oleh perwakilan dari Subdit Manajemen Risiko dan Mutu. Usulan tersebut kemudian diajukan kepada General Manajer yang akan melaporkan kepada Direksi Perusahaan (dengan tembusan kepada Subdit Manajemen Risiko dan Mutu) untuk melakukan memberikan rekomendasi atas penilaian yang dilakukan oleh pemilik risiko. Dengan rekomendasi dari Direksi Perusahaan, General Manajer akan mengajukan usulan dalam Rapat Direksi untuk mendapatkan persetujuan. Pada tingkat ini, Dewan Komisaris akan diinformasikan dalam kapasitasnya sebagai pengawas.
16
(4) Semua usulan rencana pengembangan usaha, proyek yang baru diusulkan maupun yang sedang berjalan, kerjasama usaha, dan aktivitas baru, wajib mempunyai sasaran, KPI, dan KRI sebagai tolok ukur pencapaian tujuan bisnis dan kinerja.
(5) Bila diperlukan, sebelum diberlakukan secara aktif dapat diterapkan masa uji coba untuk mendapat kepastian bahwa metode pengukuran, pemantauan, dan penanganan risiko telah teruji efektifitasnya.
(6) Pendapat dan analisis aspek hukum atas usulan pengembangan usaha, kerjasama usaha dan aktivitas baru dibutuhkan sebelum mendapatkan persetujuan Direksi.
Pasal 14
Proses Pengelolaan Risiko yang ditransfer (1) Dalam memberikan tanggapan dan tindakan atas risiko, dapat diambil pilihan untuk mengalihkan,
membagi, atau memindahkan suatu jenis risiko tertentu (risk transfer) kepada pihak lain, dengan syarat bahwa berdasarkan analisis biaya dan manfaat sekurang-kurangnya seimbang.
(2) Pihak-pihak lain sebagaimana dimaksud di atas tidak terbatas hanya kepada Perusahaan Asuransi
dan Reasuransi.
Pasal 15
Kriteria Pengalihan Risiko kepada Asuransi atau Reasuransi (1) Semua risiko yang akan dialihkan (transfer) kepada pihak asuransi atau reasuransi harus melalui
survei dan penilaian risiko terlebih dahulu, dan harus mengacu kepada pertimbangan atas pengendalian risiko yang dilaksanakan oleh pemilik risiko.
(2) Risiko yang dihadapi dipastikan tidak memungkinkan ditanggung sendiri oleh Perusahaan. (3) Risiko yang dihadapi merupakan risiko murni dengan tingkat probabilitas tinggi. (4) Risiko yang dihadapi merupakan risiko spekulatif dengan kecenderungan dapat menimbulkan
konsekuensi kerugian yang cukup besar dan dapat mengganggu arus kas Perusahaan. (5) Risiko yang memiliki tingkat konsekuensi malapetaka (catasthropic) tanpa memandang tingkat
kemungkinannya. (6) Besarnya konsekuensi yang akan ditanggung sendiri diperkirakan akan lebih tinggi jika risiko yang
dimaksud ditahan sendiri. (7) Biaya pengalihan (transfer) diperkirakan seimbang dengan manfaat yang diperoleh.
17
BAB III
PENYUSUNAN KERTAS KERJA PENILAIAN RISIKO
Pasal 16
Penyusunan Peta Risiko kedalam Business Process Model (1) Proses pemetaan risiko dapat dilakukan oleh Subdit. Manajemen Risiko dan Mutu dengan dibantu
oleh pemilik risiko untuk menghasilkan pemetaan risiko yang relevan, valid dan proporsional. (2) Melakukan pemetaan proses menggunakan Sistem dan Prosedur yang dimaksud adalah pedoman
yang berisi penjelasan alur atas proses atau prosedur kerja dari suatu fungsi atau aktivitas yang saling berkaitan dengan fungsi lainnya. Sispro dapat dijadikan dasar memetakan proses bisnis beserta potensi risiko dan kontrol yang dijadikan ketetapan untuk memitigasi risiko.
(3) Observasi dilakukan sebagai dasar konfirmasi lapangan atas kebenaran proses bisnis yang
dipetakan melalui Sispro atau ketiadaan Sispro yang belum memadai. Observasi akan dilakukan ketika terdapat perubahan atas proses bisnis yang tidak didukung oleh ketersediaan Pedoman atau Sispro sebagai dasar untuk membangun proses bisnis atau proses bisnis yang memang belum terdokumentasikan melalui Pedoman atau Sispro.
(4) Melakukan wawancara dilakukan sebagai salah satu dasar mendapatkan pemahaman yang
menyeluruh atas proses bisnis yang dipetakan melalui diskusi dan wawancara kepada pemilik risiko. (5) Risk awareness workshop adalah salah satu proses pemetaan yang menggali informasi dari pemilik
risiko atas pemahaman risiko baik yang bersifat stratejik maupun operasional dengan memaparkan potensi-potensi risiko yang melekat pada setiap aktivitas bisnis dan memungkinkan menghambat pencapaian tujuan bisnis. Pemilik risiko memberikan umpan balik melalui sharing risk experience atas pelaksanaan pengelolaan risiko untuk dapat membangun kesepakatan pengendalian risiko atau residual risk pada tingkat appetite yang dapat diterima oleh pemilik risiko.
(6) Pemetaan risiko didokumentasikan kedalam format Penyusunan BPM sebagaimana tertera pada
lampiran 1. (7) Subdit Manajemen Risiko dan Mutu melakukan validasi atas BPM yang disusun dengan melakukan
klarifikasi dan observasi kepada pemilik risiko. (8) Berdasarkan validasi pemetaan risiko yang dilakukan kepada pemilik risiko, maka selanjutnya risk
assessor melakukan justifikasi atas jenis kejadian risiko (risk events), kategori risiko (risk categorization), penyebab kejadian risiko (risk cause) dan kontrol yang melekat untuk memitigasi risiko.
18
Pasal 17
Penilaian dan Pengukuran Risiko kedalam Risk Register (1) Setelah risiko dipetakan, maka langkah berikutnya adalah melakukan penilaian dan pengukuran
risiko kedalam kertas kerja Risk Register. (2) Penilaian dan pengukuran risk register harus mempertimbangkan pengalaman empiris dan potensi
yang dapat terjadi sehingga penetapan besaran dampak dan kemungkinan tidak bias atas kondisi aktual sesungguhnya.
(3) Pemilik risiko harus menetapkan jenis penyebab dan kontrol yang dapat mereduksi potensi risiko
sesuai dengan batas toleransi risiko (lampiran 2)
Pasal 18
Penetapan Action Plan (1) Action plan disusun oleh pemilik risiko ketika hasil risiko residual tidak sesuai dengan kondisi actual
dilapangan atau melebihi batas toleransi risiko yang ditetapkan oleh manajemen. (2) Penetapan action plan harus menetapkan pelaksanaan action plan, jenis kontrol yang sesuai yang
mampu memperbaiki kontrol sebelumnya, dan rekomendasi SPI atas temuan pemeriksaan yang mengakibatkan adanya penyesuaian risiko residual.
(3) Pemilik risiko harus menetapkan tahapan action plan sebagaimana tertera pada lampiran 4.
Pasal 19
Penetapan Manajemen Insiden (1) Penetapan manajemen insiden bersifat dinamis tidak mengikuti pelaporan profil risiko yang
dilaksanakan per triwulan.
(2) Insiden yang dicatatkan tidak terbatas pada kejadian di lingkungan operasional pelabuhan, bongkar muat petikemas, dan kegiatan pemanduan, tetapi menyangkut insiden yang terjadi diseluruh aktivitas bisnis termasuk proyek, keuangan dan sistem informasi.
(3) Penetapan insiden harus dilakukan investigasi bersama antara pemilik risiko, Subdit Manajemen
Risiko dan Mutu, SPI jika terjadi potensi yang menyebabkan kerugian operasional, maka harus disesuaikan apakah di lindungi oleh asuransi kerugian atau tidak, jika tidak maka harus dibebankan sebagai kerugian operasional, dilaporkan, dicatatkan oleh Direktorat Keuangan sebagai pembebanan biaya operasional.
(4) Petunjuk teknis tertera pada lampiran 5.
19
Pasal 20
Penetapan Key Risk Indicator (1) KRI yang telah ditetapkan oleh pemilik risiko pada tahapan identifikasi risiko, harus di sampaikan
kepada manajemen untuk mendapatkan persetujuan atas kesesuaian penetapan batas toleransi risiko dan kemampuan pemilik risiko untuk mengendalikan risiko sesuai dengan KRI
(2) Petunjuk teknis tertera pada lampiran 6.
Pasal 21
Penetapan Risiko Proyek (1) Penilaian risiko proyek disusun mulai dari proyek di ajukan untuk diuji tingkat kelayakan dan
kehandalannya, pelaksanaan proyek, hingga selesai dikerjakan dan diserahkan untuk dipergunakan oleh pemilik risiko dari Kantor Pusat, Cabang/UPP atau pengguna jasa lainnya.
(2) Petunjuk teknis tertera pada lampiran 7.
BAB IV
PERAN DAN FUNGSI SUBDIT MANAJEMEN RISIKO DAN MUTU DENGAN
SATUAN PENGAWASAN INTERN
Pasal 22
Peran Subdit Manajemen Risiko dan Mutu (1) Mengembangkan prosedur identifikasi, penilaian dan mitigasi risiko dengan mempertimbangkan
masukan atas pelaksanaan pengelolaan risiko pada setiap fungsi termasuk fungsi teknis yang memiliki kompetensi khusus sehingga pelaksanaan pengelolaan risiko mencakup asuransi atas kerugian operasional.
(2) Memfasilitasi dan mengkoordinasikan pengelolaan risiko pada setiap fungsi didalam unit kerja melalui mekanisme pendistribusian kertas kerja Risk Register (lampiran 2) secara berkala untuk disusun kedalam risk profile masing-masing fungsi.
(3) Melaporkan pelaksanaan pengelolaan risiko masing-masing fungsi kepada Pimpinan Unit kerja
secara berkala dan memberikan masukan untuk meningkatkan risk awareness pada masing-masing fungsi.
(4) Melaporkan profil risiko masing-masing Kantor Pusat, Cabang/UPP secara agregat maupun
individual untuk disampaikan kepada Direksi.
20
Pasal 23
Peran Satuan Pengawasan Intern (1) Mengawasi penyelenggaraan manajemen risiko di seluruh unit kerja di lingkungan Perusahaan
dalam memberikan keyakinan bahwa semua risiko telah dikelola dengan baik. (2) Mendapatkan informasi pengelolaan risiko dan profil risiko Unit Kerja melalui Subdit Manajemen
Rsiko dan Mutu untuk dapat ditindaklanjuti atas ketidakcapaian KPI maupun pelampauan limit KRI yang dilakukan oleh unit kerja pemilik risiko.
(3) Melaksanakan dan melakukan audit atas penyelenggaraan penilaian risiko dan tindakan atas risiko
di seluruh unit kerja atas setiap aktivitas di lingkungan Perusahaan dengan melakukan audit berbasis risiko untuk memastikan pengendalian eksposur risiko sesuai dengan risk appetite yang disepakati oleh manajemen Perusahaan.
(4) Memberikan laporan kepada Direksi atas temuan penyimpangan dan ketidaksesuaian pengendalian
risiko yang berhasil diidentifikasi pada unit-unit kerja di lingkungan Perusahaan. (5) Untuk memastikan bahwa setiap individu maupun unit-unit kerja di lingkungan Perusahaan telah
menerapkan manajemen risiko dengan baik, SPI mendorong pelaksanaan pemeriksaan berbasis risiko dengan bekerja sama dan memanfaatkan risk register yang telah disusun dan dimutakhirkan secara periodik oleh Subdit Manajemen Risiko dan Mutu.
(6) Memastikan kehandalan, ketersediaan, kecukupan dan pemutakhiran Pedoman, dan Sispro dan
Manajemen Mutu yang terdiri dari ISO 9001, ISPS Code, ISO 14001 dan K3 sebagai alat kontrol didalam pelaksanaan operasional pemilik risiko.
(7) Memberikan masukan korektif dan konsultatif atas peningkatan peran kontrol dalam memitigasi
risiko kepada pemilik risiko didalam pencapaian tujuan bisnis dan target pendapatan Kantor Cabang.
(8) Melakukan koordinasi dan sinkronisasi dengan Subdit Manajemen Risiko dan Mutu dalam
mengevaluasi rekomendasi temuan dan rencana tindaklanjut yang disusun unit kerja pemilik risiko dalam memitigasi risiko kedalam bentuk kertas kerja Rencana Tindak Lanjut (Action Plan).
BAB V
LAIN-LAIN
Pasal 24
Sanksi Pelanggaran terhadap ketentuan-ketentuan sebagaimana dimaksud dalam peraturan Direksi ini akan dikenakan sanksi berupa pengurangan penerimaan bonus sesuai dengan ketentuan yang berlaku.
21
Pasal 25
Biaya Manajemen Risiko Korporat (1) Unit Kerja Kantor Pusat dan Semua Unit Kerja Manajemen Risiko dan Unit Kerja Struktural di
lingkungan perusahaan (Kantor Pusat, Cabang/UPP) setiap Tahunnya, dapat merencanakan kebutuhan sumber daya yang diperlukan dalam rangka terwujudnya manajemen risiko korporat secara baik dan cermat, yang diantaranya : mengidentifikasi menilai, mengukur hingga monitoring penerapan manajemen risiko serta pengadaan sarana prasarana yang diperlukan dalam rangka pembinaan dan pengelolaan manajemen risiko di lingkungan kerjanya untuk ditampung dalam Rencana Kerja dan Anggaran Perusahaan.
(2) Guna memudahkan pengawasan dan pengendalian biaya, biaya manajemen risiko korporat
tersebut pada ayat (1) pasal ini akan dialokasikan pada pos anggaran pengelolaan Sistem Manajemen Perusahaan.
BAB VI
PENUTUP
Pasal 26
Peraturan Direksi ini mulai berlaku sejak tanggal ditetapkan
DITETAPKAN : SURABAYA PADA TANGGAL : 3 Desember 2010
DIREKSI PT PELABUHAN INDONESIA III (PERSERO) DIREKTUR UTAMA
Tembusan : DJARWO SURJANTO
1. Menteri Negara BUMN;
2. Dewan Komisaris PT Pelabuhan Indonesia III (Persero);
3. Anggota Direksi PT Pelabuhan Indonesia III (Persero);
4. Kepala SPI, Sekretaris Perusahaan, Para Kepala Biro dan Para Senior Manajer di Lingkungan PT
Pelabuhan Indonesia III (Persero);
5. General Manajer Cabang/Unit Pengusahaan Perusahaan (UPP) di lingkungan PT Pelabuhan
Indonesia III (Persero);
Lampiran 1
Business Process Model
Flow Chart
Process
Description
Risks
Risk Mitigation
Strategy, Control
Activities, Risk
Management
For internal use only
Business Process Model
Sub Fungsi : Pelayanan Kapal
Fungsi : Pelayanan Kapal
Process Owner : Unit : Pelayanan Kapal
Aktivitas : Sispro Kapal Keluar Dari Tambatan / Rede Ke ambang
Luar
Version No : V.1.0 Page : 1 of 2
Document No. :
Validation Date :
Risk Owner Assessor
Unit Kerja Terkait : Konsultan :DMR :
Validation Date
:
StartPerusahaan Pelayaran
Mengajukan PPKB ke PPSA
C
R R R
Distribusi PPKB oleh PPSA Ke
Div. Pelayanan Kapal Untuk
Melaksanakan Pelayanan
C
R R R
Div. Pelayanan Kapal Membuat
bukti pelayanan Kapal Setelah
selesai melaksanakan pelayanan
C
R R R
- Bentuk 2A-1
- Lap. Harian Keg.
Kapal Keluar
Perusahaan Pelayaran :
Perusahaan Pelayaran mengajukan PPKB kepada PPSA/
Unit Opersaional Selambat-lambatnya 4 jam sebelum jam
pelaksanaan kapal keluar
PPSA :
PPKB yang sudah ditetapkan oleh PPSA/Unit
Operasional didistribusikan ke Divisi Pelayanan
Kapal / Divisi Terminal / Dinas Usaha Untuk
melaksanakan pelayanan
Div. Pelayanan Kapal :
Div. Pelayanan Kapal / Unit Operasional Setelah selesai melaksanakan Pelayanan
membuat bukti pelayanan Bentuk 2A-1, Selanjutnya dibuatkan laporan harian
kegiatan kapal keluar
R1. Dokumen pengajuan kurang lengkap
R2. Kesalahan pengisian dokumen
R3. ketidaksesuaian ketentuan dan syarat
R4. Pengaruh tidak fair terhadap perusahaan pelayaran
R5. Waktu pengajuan mengalami ketrelambatan
R6. Perusahaan pelayaran tidak jujur dalam pengisian
dokumen
R1. Keterlambatan perizinan yang disebabkan
oleh pemerintah
R2. Ketidakpatuhan pelayanan administrasi
dalam melaksanakan SOP administrasi
R3.Resiko K-3
R4. ketidakcermatan pemasukan data dimensi
utaman kapal
R5. Resiko kelemahan sistem manual
R6.Pelanggaran akses masuk file keuangan
R1. Kesalahan pembuatan dokumen
R2. Pelanggaran akses masuk file keuangan
R3. Penetapan waktu pelayanan tidak tepat
R4. Keterlambatan distribusi dokumen
R5. Kesalahan pembuatan bukti pelayanan
1
C1.Dibuat checklist pemeriksaan
C2.Adanya Buku Pedoman
C3.Dibuatkan Standarisasi
C4.ekstra pengawasan
C5.Adanya sistem pengingat/koordinasi
C6.standarisasi pemeriksaan
C1.Penyesuaian Prosedur
C2.ekstra pengawasan
C3.Training Berkala
C4.pengechekan ulang
C5.pengembangan sistem
C6.perbaikan sistem
C1.training berkala
C2.perbaikan sistem
C3.perubahan sistem koordinasi
C4.perubahan sistem distribusi
C5.training berkala
Petunjuk Pengisian Kertas Kerja
Jenis Isian Deskripsi
Unit Satuan Kerja tertinggi dalam organisasi sebagai pemilik dari aktivitas kerja dan pemilik risiko. Contoh = Unit : Dinas Pelayanan Kapal
Fungsi Bagian dalam organisasi unit yang memiliki fungsi masing-masing dalam bagian organisasi tersebut.
Sub Fungsi Turunan dari fungsi dalam organisasi yang lebih menjurus kedalam aktivitas kerja tertentu. Contoh : lihat lampiran I
Aktivitas Pemilik risiko mencatatkan aktivitas yang akan di petakan risikonya.
Process Owner Pemilik dari proses yang dipetakan risikonya
Version No Penomoran versi pada Business Prosess Model
Page Halaman pada Business Prosess Model
Document No Penomoran Business Prosess Model jika akan di dokumentasikan detelah disahkan
Risk Owner Unit Kerja terkait : unit kerja yang ikut terlibat dalam proses aktivitas yang di petakan Subdit Manajemen Risiko dan Mutu : Satuan kerja yang memetakan risiko
Assessor Yang melakukan assesment
Validation Date Tanggal Business Process di validasi
Flow Chart Pemetaan berdasarkan per kegiatan dalam aktivitas tersebut
Process Description Penjelasan dari Flow chart secara rinci
Risks Risiko yang muncul dan berpotensi muncul pada tiap kegiatan.
Risk Mitigation Strategy, Control Activities, Risk Management
Control untuk mengendalikan risiko pada tiap kegiatan
Lampiran 2
Kertas Kerja Risk Register
Petunjuk Pengisian Risk Register
Risiko Melekat
pada Setiap
Aktivitas
Ref (1) Reference, merupakan penomoran urutan risiko yang ada pada Risk Register. Kolom ini diisi dengan R.1, R.2, dst.
Keterangan
(2)
Merupakan potensi risiko yang ada dari setiap aktivitas yang dilakukan. Risiko yang dimasukkan disini berasal dari risiko yang telah ditetapkan pada Business Process Model yang telah divalidasi sebelumnya. Yang dimasukkan sesuai dengan urutan Risiko pada aktivitas BPM.
Nilai Materialitas
Jenis Dampak (3)
Merupakan Potensi jenis dampak kerugian yang akan dialami oleh perusahaan bila risiko yang terkait tidak di antisipasi (kelola). Untuk jenis dampak ini pengisiannya mengacu pada tabel Risk Impact, dimana dengan melihat value dari potensi kerugian tersebut maka kita tentukan apakah akan berpengaruh pada Risiko Asset atau pada Risiko Reputasi.
Dampak (4)
Dampak/ Impact, adalah value (nilai) dari risiko bila benar-benar (telah terjadi). Besaran value kerugian tersebut diisikan dengan mengacu pada nilai bobot yang telah ditetapkan pada tabel Risk Scoring. Penentuan ini dilakukan dengan melihat pada data historis yang dimiliki oleh pemilik proses. (I)
Kemungkinan Besaran
kejadian (5)
Merupakan frekuensi (frequency) kejadian dari risiko tersebut yang terjadi selama ini. Diisikan dengan pembobotan sesuai dengan yang telah ditetapkan pada tabel Risk Scoring. Untuk penentuan frekuensi ini dilakukan dengan melihat pada data historis yang dimiliki oleh pemilik proses. (F)
Nilai (6) Merupakan gambaran value akan potensi kerugian yang akan dialami oleh perusahaan bila dampak dan frekuensi kejadian memang terjadi atau Inherent Risk (IR = I x F)
Katagori Risiko
OR (7) Operational Risk = untuk mengklasifikasi potensi risiko yang terkait, berpotensi memberikan risiko pada kategori Risiko Operasional. (diisi dengan 'x')
MR (8) Market Risk = untuk mengklasifikasi potensi risiko yang terkait, berpotensi memberikan risiko pada kategori Risiko Pasar. (diisi dengan 'x')
LR (9) Legal Risk = untuk mengklasifikasi potensi risiko yang terkait, berpotensi memberikan risiko pada kategori Risiko Hukum. (diisi dengan 'x')
FR (10) Financial Risk = untuk mengklasifikasi potensi risiko yang terkait, berpotensi memberikan risiko pada kategori Risiko Keuangan. (diisi dengan 'x')
Penyebab
Ref (11) Reference, merupakan penomoran urutan potensi penyebab risiko yang terkait. Kolom ini diisi dengan Cs.1, Cs.2, dst.
Penyebab Level 1
(12)
Merupakan Penyebab utama dari munculnya potensi risiko terkait. Dalam penentuannya dilakukan dengan mengacu pada tabel Risk Cause yang ada.
Penyebab Level 2
(13)
Merupakan Penyebab utama dari munculnya potensi risiko terkait. Dalam penentuannya dilakukan dengan mengacu pada penyebab level 2 yang ada pada tabel Risk Cause yang ada.
Kontrol Ref (14) Reference, merupakan penomoran urutan potensi control atas risiko yang terkait. Kolom ini diisi dengan C.1, C.2, dst.
Kontrol
Keterangan (15)
Merupakan Potensi jenis control yang dapat digunakan oleh perusahaan dalam mengantisipas, mengelola atau bahkan mengurangi dampak kerugian yang akan dialami oleh perusahaan atas risiko yang terkait didepan. Untuk jenis dampak ini pengisiannya mengacu pada tabel Risk Scoring.
Dampak setelah
dikontrol (16)
Dampak/ Impact, adalah value (nilai) dari risiko bila benar-benar (telah terjadi). Besaran value kerugian tersebut diisikan dengan mengacu pada nilai bobot yang telah ditetapkan pada tabel Risk Scoring. Penentuan ini dilakukan dengan melihat pada data historis yang dimiliki oleh pemilik proses. (I)
Kemungkinan Besaran kejadian setelah
dikontrol (17)
Merupakan frekuensi (frequency) kejadian dari risiko yang terjadi setelah adanya kontrol terhadap risiko. Besaran frekuensi tersebut diisikan dengan mengacu pada nilai bobot yang telah ditetapkan pada tabel Risk Scoring. Penentuan ini dilakukan dengan melihat pada data historis yang dimiliki oleh pemilik proses. (F)
Nilai (18) Merupaan nilai risiko setelah adanya kontrol. Angka ini didapatkan dari perkalian antara dampak setelah dikontrol dengan besaran kejadian setelah dikontrol (C= I x F)
Pembobotan berdasarkan
jumlah kontrol
(19)
Merupakan pembobotan dari tiap kontrol terhadap risiko yang terjadi. Jumlah pembobotan kontrol harus disesuaikan dengan berapa jumlah kontrol untuk mengendalikan risiko. Apabila kontrol hanya ada 1 maka nilai bobotnya 1 artinya 1 kontrol mampu mengendalikan 100% atas risiko yang ada, sementara jumlah kontrol 2 maka jumlah total pembobotan kontrol harus sama dengan 1 atau 100% dengan menetapkan bobotnya masing-masing 0,5), sementara jumlah kontrol 3, maka distribusi bobotnya menjadi 0,5 untuk kontrol ke-1, 0,3 untuk kontrol ke-2, dan 0,2 untuk kontrol ke-3. Jika terdapat lebih dari tiga atau empat, maka tetapkanlah secara proporsional berapa distribusi bobot kontrol antara kontrol preventif, detektif dan korektif untuk mencapai 100% mengontrol risiko.
Nilai setelah Pembobotan
(20)
Nilai kontrol yang berlaku setelah adanya pembobotan dari kontrol yang ada. Angka ini didapatkan dari perkalian antara nilai dengan pembobotan berdasarkan jumlah control
Total Nilai Pembobotan
setelah di Kontrol
(21)
Merupakan jumlah kumulatif dari nilai setelah pembobotan.
Nilai Kontrol (22)
Merupakan total nilai dari risiko setelah adanya kontrol yang ada. Angka ini didapatkan dari selisih antara nilai risiko dengan total nilai pembobotan setelah dikontrol
Sisa Risiko
Nilai Sisa (23) Merupakan selisih antara nilai risiko dengan nilai control
Tingkat Materialitas
(24)
Merupakan klasifikasi tingkatan risiko berdasarkan nilai kontrol yang ada. Tingkat materialitas ini dapat diklasifikasikan yaitu: low, medium, dan high
Lampiran 3
KRITERIA DARI RISIKO
Penentuan ukuran dari risiko dilakukan dengan menetapkan risk appetite / batas toleransi risiko
sebagai berikut:
Tabel 1 Risiko Berdampak pada Asset dan Konsukuensi Bisnis Lainnya
Tingkat Nilai
Dampak
1 Kerugian sampai dengan nilai Rp.10 Juta
2 Kerugian dengan nilai diatas Rp.10 Juta s/d 50 Juta
3 Kerugian dengan nilai diatas Rp 50 Juta s/d Rp 100 juta
4 Kerugian dengan nilai diatas Rp.100 juta s/d Rp 1 M
5 Kerugian dengan nilai diatas Rp 1 M
Tabel 2 Risiko Berdampak pada Manusia
Tingkat Nilai
Dampak
1 Kecelakaan ringan yang mengakibatkan cedera ringan dan dapat melanjutkan kegiatan / pekerjaan
2 Kecelakaan ringan yang mengakibatkan cedera sehingga tidak dapat bekerja atau melakukan kegiatan sehari-hari sampai dengan 3 hari.
3 Kecelakaan sedang yang menyebabkan tidak dapat bekerja atau melakukan kegiatan sehari - hari lebih dari 3 hari.
4 Kecelakaan yang mengakibatkan cacat permanen sehingga dapat mengganggu kegiatan / pekerjaan
5 Kecelakaan yang mengakibatkan kematian
Tabel 3 Risiko Berdampak pada Reputasi
Tingkat Nilai
Dampak
1 Dampak ringan kepada masyarakat lokal, tetapi tidak menimbulkan komplain masyarakat
2 Dampak kecil kepada masyarakat dan menimbulkan komplain masyarakat
3 Mempengaruhi terhadap reputasi kelompok(group reputation)
4 Berpengaruh besar terhadan reputasi kelompok (group reputation)
5 Dampak signifikan ke daerah atau nasional (negara)
Tabel 4 Risiko Berdampak pada Lingkungan
Tingkat Nilai
Dampak
1 Kerusakan pada lingkungan yang terjadi di dalam lingkungan perusahaan tersebut dan tidak memerlukan penanganan .
2 Kerusakan lingkungan ringan yang tidak menyebabkan efek jangka panjang.
3 Kerusakan lingkungan tingkat sedang yang memerlukan pembersihan/penanganan
4 Kerusakan berat yang akan memerlukan perhatian lebih lanjut untuk memulihkan lingkungan.
5 Kerusakan lingkungan yang sangat berat yang menyebabkan kerusakan sumber daya alam dan nilai - nilai komersial dan rekreasi di area yang luas
Penentuan tingkat kemungkinan besaran terjadinya sebagai berikut :
Tabel 5 Frekuensi Kejadian
Tingkat Nilai Frekuensi
1 Terjadi belum pernah s/d 1 kali dalam setahun
2 Terjadi antara 2 s/d 5 kali dalam setahun
3 Terjadi antara 6 s/d 9 kali dalam setahun
4 Terjadi antara 10 s/d 12 kali dalam setahun
5 Aktivitas terjadi lebih dari 12 kali dalam setahun
Penentuan tingkat kemungkinan besaran terjadinya sebagai berikut :
Tabel 6 Tingkat Materialitas
Tingkat Nilai Rentang Nilai Nilai Tindak Lanjut
HIGH 5 < x < 25 diatas Rp 1 M Perlu perhatian khusus dan tindakan perbaikan
MEDIUM 3 < x < 5 antara Rp 1000 jt s/d 1 M Perlu perhatian dan monitoring serta ditekan pada tingkat lebih rendah (low)
LOW 1< x < 3 Sampai dengan Rp 100 jt Dapat diterima
Lampiran 4
Kertas Kerja Action Plan
Petunjuk Pengisian Action Plan
Jenis isian Deskripsi
Deskripsi Proses Pemilik risiko mencatatkan proses dari masing-masing aktivitas yang disesuaikan dengan pemetaan Business Proses Model
Sub Proses Pemilik Risiko mencatatkan sub proses dari Aktivitas pemanduan, contoh: Petugas pandu menerima daftar perencanaan dari PPSA
Risiko Pengisian risiko didasari oleh hasil identifikasi dan observasi yang tertuang pada BPM dan disesuaikan dengan risiko pada masing-masing proses
Kontrol Kontrol yang dilakukan untuk melakukan pengendalian terhadap risiko yang timbul sehingga setelah di lakukan pengendalian nilai bobot pada risiko tersebut menurun yang disesuaikan pada Risk Register yang telah disusun
Hasil Risiko Residual Risiko yang muncul setelah di kontrol
Deskripsi Temuan SPI Pencatatan temuan hasil audit yang dilakukan oleh SPI
Deskripsi Action Plan Penjelasan tindakan pengendalian untuk meminimalisasi temuan-temuan yang timbul setelah di audit
Rekomendasi Subdit Manajemen Risiko dan Mutu Pencatatan rekomendasi yang dilakukan oleh Subdit Manajemen Risiko dan Mutu
Lampiran 5
Kertas Kerja Manajemen Insiden
Petunjuk Pengisian Kertas Kerja Manajemen Insiden
Kolom Sub-menu Prosedur Pengisian kertas kerja
Organisasi Nama Organisasi yang terkait dengan insiden
Unit kerja Diisi sesuai Satuan kerja organisasi
Tanggal teridentifikasi
Tanggal teridentifikasinya insiden
Tanggal pelaporan Di isi dengan tanggal pelaporan atas insiden tersebut
Ditemukan oleh Int (internal) Di isi berdasarkan nama pegawai yang menemukan/meng-identifikasi insiden
Ext (external) Diisi berdasarkan nama penemu jika penemu tersebut merupakan bukan orang internal perusahaan
Dilaporkan oleh Int (internal) Di isi berdasarkan nama pegawai yang menemukan/meng-identifikasi insiden
Ext (external) Diisi berdasarkan nama penemu jika penemu tersebut merupakan bukan orang internal perusahaan
Lost even Internal Fraud Ligitasi Kejadian yang dapat merugikan perusahaan dan penyelesaiannya sampai ke pengadilan
Internal non Fraud Ligitasi
Kejadian yang bukan merupakan kerugian bagi perusahaan namun penyelesaiannya sampai ke pengadilan
Internal Fraud non Ligitasi
Kejadian yang dapat merugikan perusahaan namun pada penyelesaiannya tidak sampai ke pengadilan
Internal non Fraud non Ligitasi
Kejadian yang tidak merugikan perusahaan dan penyelesaiannya tidak sampai ke pengadilan
Kategori kejadian Penyimpangan operasional perusahaan
kejadian yang dapat di golongkan sebagai operasional perusahaan
Penyimpangan financial perusahaan
Kejadian yang menyangkut pada financial perusahaan
Deskripsi Kasus Uraian dari kasus yang terjadi
Analisis kasus Uraian analisis dari kasus yang terjadi
Modus operandi Uraian dari modus yang dilakukan pelaku
Data kronologi kejadian
Data yang menyangkut kasus atau kejadian
Tindakan lanjutan Langkah-langkah yang diambil untuk menindak lanjuti kejadian
Pihak terlibat Menyatakan siapa saja individu/golongan yang terlibat dalam kasus yang terjadi
Penyebab Kejadian Sebab-sebab terjadinya kasus
BPM BPM (Business Proses Model) yang berkaitan dengan kasus
Data control Uraian control yang menyangkut kejadian atau kasus
Data kerugian Potensial
insiden
Actual
Cost recovery
Asset dikembalikan
Net Loss
Lampiran 6
Kertas Kerja Key Risk Indicator
Petunjuk Pengisian Key Risk Indicator
Jenis isian Deskripsi
Key Risk Indicator Pemilik risiko menetapkan KRI disesuaikan dengan ketersediaan data primer maupun sekunder, proses bisnis dan risiko, misalnya Tingkat Kecelakaan Pemanduan
Deskripsi Key Risk Indicator Menjelaskan lebih detil jenis kecelakaan pemanduan, misalnya Tingkat Kecelakaan pemanduan adalah informasi frekuensi kecelakaan pemanduan baik yang mengakibatkan atas kecelakaan petugas pandu maupun kapal dan property lainnya
Detil Data KRI Merupakan data insiden dari kegiatan pemanduan baik yang bersifat harian, mingguan atau tahunan yang nantinya akan disajikan disesuaikan dengan KRI periode waktu. Data insiden harus diolah terlebih dahulu untuk menghasilkan KRI yang relevan
Penetapan Limit Penetapan limit ditetapkan berdasarkan tingkat kecelakaan bulanan tahun lalu dan memprediksikan frekuensi tahun ini.
Kriteria Risiko Rating risiko yang akan muncul ketika terjadi pelampauan, rating risiko berupa High, Medium atau Low.
Notifikasi Pelampauan Limit Pemberitahuan yang akan disampaikan ketika terjadi pelampauan limit, misalnya Pemilik Risiko itu sendiri, Kepala Cabang, Subdit Manajemen Risiko dan Mutu dan SPI
Link to Risk Disikan jenis risiko detil yang terkait dengan KRI, misalnya risiko kelalaian petugas pandu
Link to Incident Disikan jenis manajemen insiden yang selama ini dicatatkan pada SMK3
Informasi KRI Informasi grafik atas pengendalian KRI
Lampiran 7
Kertas Kerja Risiko Proyek
Petunjuk Pengisian Risiko Proyek
Jenis isian Deskripsi
Nama Proyek Kolom ini menjelaskan nama proyek, contoh pembangunan dermaga
Nomor Proyek Kolom ini menjelaskan nomor proyek disesuaikan prosedur administrative yang diajukan untuk mendapatkan persetujuan
Sponsor Proyek Sponsor proyek, bisa meliputi Direksi atau Unit kerja tertentu
Project Manager Merupakan pimpinan proyek yang ditugaskan manajemen untuk melaksanakan proyek ini.
Jenis Proyek Jenis proyek menjelaskan klasifikasi jeni pekerjaan disesuaikan dengan bidang kerja, kompetensi atau proyek investasi lainnya
Tujuan Proyek Tujuan proyek menjelaskan ekspektasi sponsor proyek atau pengguna akhir proyek ini ketika diserahterimakan.
Anggaran Proyek Biaya pelaksanaan proyek yang telah disepakati
Manfaat Proyek Menjelaskan manfaat proyek baik yang bersifat kualitatif maupun kuantitatif. Jika kualitatif misalnya peningkatan pelayanan, reputasi cabang, sedangkan menyangkut kuantitatif peningkatan laba atau menurunnya kecelakaan kerja
Durasi Proyek Durasi proyek dilaksanakan sesuai dengan kebutuhan proyek
Faktor Kelayakan Proyek /Ukuran Keberhasilan Proyek
Jika kelayakan financial maka tetapkan ukuran praktisnya, misalnya Return on Investmentnya, IRR, Break Even Point atau Pay Back Period.
Jika proyek sistem informasi maka dipergunakan alat ukur lainnya sesuai dengan pendekatan praktis proyek sistem informasi, misalnya sistem development life cycle, response time, security profile.
Aktivitas / Tahapan Proyek Menjelaskan detil tahapan proyek yang berpotensi berisiko sehingga perlu dikendalikan
Kontrol Proyek Alat kontrol yang dibutuhkan untuk mengendalikan potensi risiko yang mungkin timbul ditiap tahapan proyek yang diajukan
Risk Driver / Risk Cause List
No Level 1 Level 2 (English) Level 2 (Indonesia)
Employee Fraud / Malice (criminal) Kecurangan Pekerja (Kriminalitas)
Unauthorized Activity Aktifitas yang tidak terotorisasi
Employee Misdeed Kesalahan Karyawan (Human Error)
Employment Law Undang – undang Ketenagakerjaan
Workforce Disruption Ketergangguan Unit Kerja
Loss or Lack of Key Personnel Ketiadaan atau Kekurangan Tenaga Ahli
Remuneration and social security Kesejahteraan pegawai rendah
Career path uncertainty Ketidakjelasan karir
Competency Kompetensi pegawai
Rewards Penghargaan Prestasi
Payment / Settlement Delivery Risk Risiko Pembayaran
Documentation or Contract Risk Risiko Dokumen atau Resiko Kontrak
Valuation / Pricing Penilaian / Penentuan Harga
Internal / External Reporting Pelaporan Internal / Eksternal
Compliance Kepatuhan
Project Risk / Change Management Risiko Project / Perubahan Managemen
Selling Risks Risiko Penjualan
Coordination Koordinasi
Documentation completeness Kelengkapan dokumen
Validation and verification Validasi dan verifikasi
Planning adequacy Ketidaksesuaian perencanaan
Delay in procurement Keterlambatan pengadaan barang dan jasa
Technology Investment Risk Risiko Investasi pada Teknologi
Systems Development and Implementation Pengembangan dan Implementasi Sistem
Systems /Equipment Capacity Ketidakmampuan Kapasitas pada Sistem / Peralatan
Systems /Equipment Failures Kerusakan Sistem/ Peralatan
Systems Security Breach Pembobolan Sistem Keamanan
Equipment off specification Ketidaksesuaian spesifikasi alat
Misplacement equipment Salah penempatan alat
Lack of Equipment Ketidakadaan Peralatan
Equipment reliability Ketidakhandalan perawatan alat
Legal / Public Liability Peraturan Perundangan Pemerintah / Tanggung Jawab
Terhadap Publik
Criminal Activities Aktifitas Kriminal
Outsourcing / Supplier Risk Penggunaan Sumber Daya dari Eksternal Perusahaan / Resiko
Supplier
Disasters and Infrastructural Utilities Failures Bencana Alam dan Ganguan Sarana Infrakstruktur
Regulatory Risk Peraturan perundangan yang tumpang tindih
Local government and sociaty discrepency Perselisihan dengan Pemda dan masyarakat sekitar
Contractual issue Kontraktual
Unavailibility CSR program Tidak adanya CSR
Local autonomy policy Kebijakan otonomi daerah
3 Systems Equipment
4 External
1 People
2 Process
Lampiran 8
Hasil Peringkat Risiko
