tob insurance | Asuransi Total Bersama · Perusahaan dalam menerapkan manajemen risiko mengacu pada...

of 36

PEDOMAN PENERAPAN MANAJEMEN RISIKO PT. ASURANSI TOTAL BERSAMA

of 36

I. PENDAHULUAN A. Latar Belakang

Penerapan Manajemen Risiko pada PT. Asuransi Total Bersama (selanjutnya disebut “tob”) didasari oleh beberapa hal:

1. Kondisi eksternal dan internal Lembaga Jasa Keuangan dapat mempengaruhi perkembangan kegiatan usaha perasuransian dan meningkatkan kompleksitas tingkat risiko yang dihadapi oleh perasuransian tersebut.

2. Semakin kompleksnya risiko perlu diimbangi dengan penerapan manajemen risiko yang meliputi identifikasi, pengukuran, pemantauan, dan pengendalian risiko yang baik untuk memastikan kelangsungan usaha perusahaan.

3. Kepatuhan pada ketentuan Otoritas Jasa Keuangan yang berlaku.

B. Definisi

“Risiko” adalah potensi terjadinya suatu peristiwa yang dapat menimbulkan kerugian bagi perusahaan. “Manajemen Risiko” adalah serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari kegiatan usaha perusahaan. “Risiko Strategi” adalah risiko yang muncul akibat kegagalan penetapan strategi yang tepat dalam rangka pencapaian sasaran dan target utama perusahaan. “Risiko Operasional” adalah risiko yang muncul sebagai akibat ketidaklayakan atau kegagalan proses internal, manusia, sistem teknologi informasi dan/atau adanya kejadian yang berasal dari luar lingkungan perusahaan. “Risiko Aset dan Liabilitas” adalah risiko yang muncul sebagai akibat kegagalan pengelolaan aset dan liabilitas perusahaan.

Semua keterangan yang tercantum di dalam dokumen ini bersifat rahasia, hanya digunakan dalam lingkungan internal PT. Asuransi Total Bersama. Dilarang memperbanyak sebagian maupun seluruhnya, tanpa ijin tertulis dari PT. Asuransi Total Bersama

PT. Asuransi Total Bersama

Versi : 1.0/2019

of 36

“Risiko Kepengurusan” adalah risiko yang muncul sebagai akibat kegagalan perusahaan dalam memelihara komposisi terbaik pengurusnya, yaitu direksi dan dewan komisaris, atau yang setara, yang memiliki kompetensi dan integritas tinggi. “Risiko Tata Kelola” adalah risiko yang muncul karena adanya potensi kegagalan dalam pelaksanaan tata kelola perusahaan yang baik (good corporate governance) perusahaan, ketidaktepatan gaya manajemen, lingkungan pengendalian, dan perilaku dari setiap pihak yang terlibat langsung atau tidak langsung dengan perusahaan. “Risiko Dukungan Dana (Permodalan)” adalah risiko yang muncul akibat ketidakcukupan dana/modal yang ada pada perusahaan, termasuk kurangnya akses tambahan dana/modal dalam menghadapi kerugian atau kebutuhan dana/modal yang tidak terduga “Risiko Asuransi” adalah Risiko kegagalan perusahaan asuransi dan perusahaan reasuransi untuk memenuhi kewajiban kepada tertanggung dan pemegang polis sebagai akibat dari ketidakcukupan proses seleksi Risiko (underwriting), penetapan premi (pricing), penggunaan reasuransi, dan/atau penanganan klaim.

C. Ruang Lingkup

Pedoman ini mengatur dan menjadi acuan dalam penerapan manajemen risiko perusahaan yang mencakup:

1. Pelaksanaan manajemen risiko di seluruh unit kerja, aktivitas / proses, dan pihak yang ada di perusahaan.

2. Penerapan manajemen risiko pada 7 (tujuh) kategori risiko yang wajib dikelola perusahaan asuransi umum sesuai yang diatur dalam Peraturan Otoritas Jasa Keuangan.

3. Penetapan metodologi, proses penerapan, aktivitas kaji ulang (review), dan pengambilan keputusan terkait penerapan manajemen risiko di perusahaan.

Pedoman penerapan manajemen risiko ini dievaluasi paling sedikit sekali dalam 2 (dua) tahun atau apabila terjadi perubahan risiko yang signifikan, yaitu ditunjukkan dengan adanya peningkatan risiko perusahaan ke tingkat yang lebih tinggi berdasarkan hasil penilaian tingkat risiko yang ditentukan oleh Otoritas Jasa Keuangan (OJK).

of 36

II. PRINSIP UMUM PENERAPAN MANAJEMEN RISIKO Perusahaan dalam menerapkan manajemen risiko mengacu pada 5 (lima) pilar utama, yaitu:

A. Pengawasan aktif Direksi dan Komisaris B. Kecukupan kebijakan, prosedur, dan penetapan limit risiko C. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko. D. Sistem informasi manajemen risiko E. Sistem pengendalian internal yang menyeluruh

Kelima pilar ini merupakan prinsip umum yang harus dilaksanakan perusahaan dengan pelaksanaan bagi tiap-tiap pilar diatur pada dokumen ini. A. Pengawasan aktif Direksi dan Komisaris Pengawasan aktif Direksi dan Dewan Komisaris memegang peranan yang penting dalam menciptakan proses manajemen risiko yang baik (sound risk management practices).

A.1. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris

A.1.1. Wewenang dan Tanggung Jawab Dewan Komisaris:

1) Mengarahkan dan menyetujui kebijakan Manajemen Risiko termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan sesuai dengan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk tolerance) Perusahaan;

2) Mengevaluasi kebijakan dan strategi Manajemen Risiko paling sedikit satu kali dalam satu tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Perusahaan secara signifikan;

3) Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkala. Evaluasi dilakukan dalam rangka memastikan bahwa Direksi mengelola aktivitas dan Risiko Perusahaan secara efektif; dan

4) Membentuk komite pemantau risiko yang bertugas membantu Dewan Komisaris dalam memantau pelaksanaan Manajemen Risiko yang disusun oleh Direksi.

of 36

A.1.2. Wewenang dan Tanggung Jawab Direksi:

1) Menyusun kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan komprehensif termasuk limit Risiko secara keseluruhan dan per jenis Risiko, dengan memperhatikan tingkat Risiko yang akan diambil dan toleransi Risiko sesuai kondisi Perusahaan serta memperhitungkan dampak Risiko terhadap kecukupan permodalan. 2) Menyusun, menetapkan, dan mengkinikan prosedur dan alat untuk mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko;

3) Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk yang melampaui limit dan kewenangan untuk setiap jenjang jabatan;

4) Mengevaluasi dan/atau mengkinikan kebijakan, strategi, dan kerangka Manajemen Risiko paling sedikit satu kali dalam satu tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, dan/atau profil Risiko secara signifikan;

5) Memberikan rekomendasi atau usulan terkait penerapan Manajemen Risiko kepada masing-masing satuan kerja di Perusahaan;

6) Menetapkan struktur organisasi termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko;

7) Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh satuan kerja yang melakukan fungsi Manajemen Risiko termasuk laporan mengenai profil Risiko;

8) Memastikan seluruh Risiko yang material dan dampak yang ditimbulkan oleh Risiko dimaksud telah ditindak lanjuti dan menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris secara berkala. Laporan dimaksud antara lain memuat laporan perkembangan dan permasalahan terkait Risiko yang material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan;

9) Memastikan pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha Perusahaan yang ditemukan oleh satuan kerja yang melakukan fungsi audit internal;

of 36

10) Mengembangkan budaya Manajemen Risiko termasuk kesadaran Risiko pada seluruh jenjang organisasi.

11) Memastikan kecukupan dukungan keuangan dan infrastruktur untuk mengelola dan mengendalikan Risiko;

12) Memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara independen yang dicerminkan antara lain:

a) Adanya pemisahan fungsi antara satuan kerja yang melakukan fungsi Manajemen Risiko yang melakukan identifikasi, pengukuran, pemantauan dan pengendalian Risiko dengan satuan kerja yang melakukan fungsi pengendalian intern; dan

b) Penerapan Manajemen Risiko bebas dari benturan kepentingan antar satuan kerja; dan

13) Memastikan bahwa seluruh kebijakan, ketentuan, sistem, dan prosedur, serta kegiatan usaha yang dilakukan Perusahaan telah sesuai dengan peraturan perundang-undangan yang berlaku.

A.2. Organisasi Manajemen Risiko

Dalam rangka penerapan manajemen risiko yang efektif, Direksi menetapkan kerangka kerja, organisasi manajemen risiko, dan jalur koordinasi dengan mengadopsi prinsip “Three Lines of Defense” sebagai berikut:

of 36

A.2.1. Komite Pemantau Risiko

1. Komite Pemantau Risiko (selanjutnya disebut “RMC” atau Risk Monitoring Committee) merupakan komite tingkat Dewan Komisaris yang memantau pelaksanaan prinsip-prinsip dan praktek-praktek pengelolaan risiko dalam kerangka manajemen risiko di lingkup tob.

2. Struktur keanggotaan komite adalah sebagai berikut: 2.1. Ketua Komite:

Komisaris Independen yang membawahkan fungsi Manajemen Risiko.

2.2. Anggota Tetap Komite: 2.2.1. 1 (satu) anggota yang memiliki keahlian di bidang manajemen

risiko atau aktuaria. 2.2.2. 1 (satu) anggota yang memiliki keahlian di bidang keuangan,

ekonomi dan/atau perasuransian. 3. Wewenang dan tanggung jawab RMC adalah:

Membantu tugas Dewan Komisaris termasuk memberikan rekomendasi terkait 3.1. Pengawasan, pemantauan, dan evaluasi kesesuaiannya antara

kebijakan atau pedoman manajemen risiko dengan pelaksanaannya; 3.2. Penilaian efektifitas manajemen risiko termasuk risk appetite dan risk

tolerance yang diambil dan dijalankan perusahaan; 3.3. Pemantauan dan evaluasi pelaksanaan tugas Komite Resiko (Risk

Committee) dan Satuan Kerja Manajemen Risiko; 3.4. Evaluasi langkah-langkah yang diambil oleh Direksi dalam memenuhi

ketentuan dan/atau perundang-undangan yang berlaku yang berkaitan dengan Manajemen Risiko.

4. Rapat RMC diadakan 1 (satu) kali dalam sebulan atau dapat diselenggarakan lebih dari reguler diperlukan.

5. Tata kelola dan mekanisme yang berlaku di komite ini mengacu pada peraturan Otoritas Jasa Keuangan (OJK) yang berlaku.

of 36

A.2.2. Komite Manajemen Risiko

1. Komite Manajemen Risiko (selanjutnya disebut “RC” atau Risk Committee) merupakan komite tingkat Direksi yang mengimplementasikan penerapan Manajemen Risiko dan keseluruhan eksposur risiko yang berada di lingkup tob.

2. Struktur keanggotaan komite dirancang sebagai berikut: 2.1. Ketua Komite:

Direktur yang membawahkan fungsi Manajemen Risiko. 2.2. Anggota Tetap Komite:

Seluruh Direktur termasuk Direktur Utama. 3. Wewenang dan tanggung jawab RC adalah:

3.1. Menyetujui langkah-langkah perbaikan untuk mengatasi masalah risiko;

3.2. Menyetujui tindakan strategis yang timbul dari peraturan eksternal yang berdampak terhadap praktek manajemen risiko;

3.3. Menyetujui produk baru dan layanannya; 3.4. Menyetujui hasil evaluasi self-assessment profil risiko sektoral

(individual); 3.5. Menyetujui model pengukuran risiko; 3.6. Melakukan pengawasan dan memberikan arahan strategis terhadap

inisiatif bisnis dan proyek bisnis utama dan memastikan adanya dukungan dari seluruh lini organisasi.

3.7. Melaksanakan tanggung jawab lainnya yang didelegasikan oleh BOC maupun RMC.

4. Rapat RC diadakan minimal 4 (empat) kali dalam setahun. Rapat dapat diadakan lebih dari jadwal reguler apabila diperlukan.

5. Tata kelola dan mekanisme yang berlaku di komite ini mengacu pada peraturan Otoritas Jasa Keuangan (OJK) yang berlaku.

of 36

A.2.3. Satuan Kerja Manajemen Risiko (SKMR)

1. SKMR dibentuk untuk melakukan komunikasi secara berkala dan menjalankan evaluasi penerapan manajemen risiko dari proses pengidentifikasian, pengukuran, mitigasi dan pelaporan di setiap lini organisasi tob. SKMR merupakan unit yang bertugas melakukan koordinasi lintas unit kerja secara berkala baik dalam hal pelaporan, risk matters maupun tugas lainnya terkait implementasi manajemen risiko.

2. SKMR bertanggung jawab langsung kepada Direktur yang membawahkan fungsi Manajemen Risiko.

3. SKMR dapat melibatkan seluruh unit kerja yang tergabung sebagai anggota dalam kelompok kerja Manajemen Risiko agar proses manajemen risiko dapat berjalan secara efektif.

4. Wewenang dan tanggung jawab SKMR meliputi: 4.1. Mengidentifikasi seluruh jenis risiko. 4.2. Menganalisa risiko dengan mengetahui profil dan peta dari risiko-

risiko yang ada. 4.3. Mengevaluasi risiko dengan menetapkan prioritas risiko. 4.4. Memastikan pemilik risiko melakukan penanganan risiko yang efektif

dan efisien. 4.5. Melakukan pemantauan atas pelaksanaan kebijakan manajemen

risiko. 4.6. Melakukan review, memberikan opini atau rekomendasi atas produk

atau kegiatan baru perusahaan dan rencana korporasi perusahaan. 4.7. Melakukan komunikasi dan konsultasi yang bertujuan untuk

memperoleh informasi yang relevan serta mengkomunikasikan setiap risiko.

4.8. Melaksanakan kaji ulang berkala mengenai keakuratan penilaian risiko, kecukupan sistem informasi manajemen risiko, dan ketepatan kebijakan atau prosedur risiko.

4.9. Menyusun dan menyampaikan laporan profil risiko dan kegiatan manajemen risiko.

of 36

A.3. Sumberdaya Manusia

Dalam rangka pelaksanaan tanggung jawab penerapan manajemen risiko terkait sumberdaya manusia di perusahaan, Direksi melakukan pengawasan aktif melalui:

1. Penetapan kualifikasi dan kompetensi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan dan fungsi Manajemen Risiko.

2. Memastikan kecukupan kuantitas dan kualitas SDM baik untuk satuan kerja bisnis, Satuan Kerja Manajemen Risiko dan satuan kerja pendukung lainnya.

3. Mengembangkan sistem penerimaan karyawan, pengembangan, dan pelatihan termasuk rencana manajerial dan remunerasi yang memadai untuk memastikan tersedianya karyawan yang kompeten di bidang Manajemen Risiko.

4. Memastikan peningkatan kompetensi dan integritas pimpinan dan personil satuan kerja bisnis, Satuan Kerja Manajemen Risiko, dan Satuan Kerja Audit Internal dengan memperhatikan faktor seperti pengetahuan, pengalaman, dan kemampuan yang memadai di bidang Manajemen Risiko melalui program pendidikan dan pelatihan yang berkelanjutan.

5. Menempatkan pejabat dan staf yang kompeten pada masing-masing satuan kerja sesuai sifat, jumlah dan kompleksitas kegiatan usaha.

6. Memastikan pejabat dan staf yang ditempatkan tersebut memiliki kemampuan: a) Pemahaman risiko inheren di setiap produk dan aktivitas. b) Pemahaman faktor risiko dan kondisi pasar yang mempengaruhi produk dan

aktivitas, serta mampu mengestimasi dampak perubahan faktor terhadap kelangsungan usaha.

c) Mengkomunikasikan implikasi eksposur risiko kepada Direksi dan Komite secara tepat waktu.

7. Memastikan agar seluruh SDM memahami strategi, risk appetite, risk tolerance, dan kerangka Manajemen Risiko yang telah ditetapkan serta mengimplementasikannya secara konsisten.

of 36

B. Kecukupan kebijakan, prosedur, dan penetapan limit risiko Penerapan Manajemen Risiko yang efektif harus didukung dengan kerangka yang mencakup kebijakan dan prosedur serta limit risiko yang ditetapkan secara jelas sejalan dengan visi, misi, dan strategi bisnis perusahaan. Penyusunan kebijakan dan prosedur Manajemen Risiko dilakukan dengan memperhatikan antara lain jenis, kompleksitas kegiatan usaha, profil risiko, dan tingkat risiko yang akan diambil (risk appetite) serta ketentuan dari otoritas dan/atau praktik perusahaan yang sehat.

Dalam rangka pengendalian risiko secara efektif, kebijakan dan prosedur perusahaan harus didasarkan pada strategi Manajemen Risiko dan dilengkapi dengan risk appetite dan risk tolerance, serta limit risiko. B.1. Strategi Manajemen Risiko Strategi manajemen risiko disusun untuk memastikan bahwa eksposur risiko perusahaan dikelola secara terkendali dan sesuai dengan kemampuan perusahaan menanggung risiko (risk bearing capacity) untuk mencapai visi, misi, dan strategi bisnis perusahaan. Hal ini dituangkan dalam pernyataan selera risiko (Risk appetite statement) dan risk tolerance perusahaan sebagaimana tercantum pada Lampiran 1. B.2. Kebijakan dan Prosedur Kebijakan dan prosedur yang berlaku di perusahaan dirancang dan dilaksanakan dengan memperhatikan karakteristik dan kompleksitas kegiatan usaha, risk appetite, profil risiko serta ketentuan otoritas dan/atau praktik tata kelola perusahaan yang baik. Secara umum kebijakan dan prosedur terkait pengelolaan risiko di perusahaan perlu memuat: 1. Penetapan risiko yang terkait dengan produk dan transaksi perusahaan yang

didasarkan atas hasil analisis perusahaan terhadap risiko yang melekat pada setiap produk dan transaksi perusahaan yang telah dan akan dilakukan sesuai dengan karakteristik dan kompleksitas kegiatan usaha perusahaan.

2. Penetapan metode dalam melakukan identifikasi, pengukuran, pemantauan, dan pengendalian risiko serta sistem informasi manajemen risiko untuk menilai secara tepat eksposur risiko pada setiap produk, transaksi dan aktivitas perusahaan.

3. Penetapan data yang dilaporkan, format laporan, jenis dan kualitas pelaporan yang disampaikan dalam laporan Manajemen Risiko sehingga mencerminkan eksposur risiko sebagai bahan pertimbangan dalam pengambilan keputusan dengan memperhatian prinsip kehati-hatian.

of 36

4. Penetapan kewenangan dan besaran limit secara berjenjang termasuk batasan transaksi yang memerlukan persetujuan Direksi, termasuk penetapan toleransi risiko dan sarana pemantauan terhadap perkembangan eksposur risiko perusahaan.

5. Struktur organisasi yang jelas merumuskan peran dan tanggung jawab Dewan Komisaris, Direksi, Komite, Satuan Kerja Manajemen Risiko, Satuan Kerja Operasional, Satuan Kerja Audit Internal, dan satuan kerja pendukung lainnya.

6. Penetapan sistem pengendalian intern untuk memastikan kepatuhan terhadap ketentuan eksternal dan internal yang berlaku, efektifitas dan efisiensi kegiatan operasional, efektifitas budaya risiko di setiap lini organisasi, serta tersedianya informasi manajemen dan keuangan yang akurat, lengkap, tepat guna dan tepat waktu.

7. Kebijakan rencana kelangsungan (business continuity plan/business continuity management) atas kemungkinan skenario eksternal dan internal terburuk, termasuk rencana pemulihan (disaster recovery plan) dan rencana cadangan (contingency plan).

B.3. Limit Risiko 1. Limit risiko perusahaan harus disesuaikan dengan risk appetite, risk tolerance, dan

strategi perusahaan dengan memperhatikan kemampuan permodalan perusahaan untuk dapat menyerap eksposur risiko atau potensi kerugian yang timbul, pengalaman kerugian di masa lalu, kemampuan SDM, dan kepatuhan terhadap ketentuan eksternal yang berlaku.

2. Prosedur dan penetapan limit risiko paling sedikit mencakup: a. Akuntabilitas dan jenjang delegasi wewenang yang jelas. Dalam hal adanya

pelampauan limit, maka perlu ada mekanisme persetujuan yang memadai. b. Dokumentasi prosedur dan penetapan limit yang memadai dan memudahkan

pelaksanaan kaji ulang dan tujuan jejak audit (audit trail). c. Kaji ulang prosedur dan penetapan limit dilakukan secara berkala paling sedikit

setahun sekali, dan dapat dilakukan lebih sering apabila diperlukan untuk disesuaikan dengan kebutuhan perusahaan dan ketentuan terkini.

d. Penetapan limit dilakukan secara komprehensif atas seluruh jenis risiko yang mencakup limit keseluruhan, limit per jenis risiko, dan limit per aktivitas bisnis perusahaan.

3. Limit harus dipahami oleh semua karyawan terkait dan dikomunikasikan dengan baik termasuk apabila terdapat perubahan.

of 36

4. Dalam rangka pengendalian risiko, limit digunakan sebagai ambang batas untuk menentukan tingkat intensitas mitigasi risiko yang akan dilaksanakan manajemen.

5. Besaran limit diusulkan oleh satuan kerja operasional, direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk mendapatkan persetujuan Direksi dan/atau Dewan Komisaris melalui Komite Manajemen Risiko dan/atau Komite Pemantau Risiko sesuai dengan kewenangannya masing-masing yang diatur dalam kebijakan internal perusahaan.

6. Limit harus dikaji ulang secara berkala oleh Direksi dan/atau Satuan Kerja Manajemen Risiko untuk menyesuaikan terhadap perubahan kondisi yang terjadi.

C. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko. Identifikasi, pengukuran, pemantauan, dan pengendalian Risiko merupakan bagian utama dari proses penerapan Manajemen Risiko. Identifikasi Risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Perusahaan dan dilakukan dalam rangka menganalisis sumber dan kemungkinan timbulnya Risiko serta dampaknya. Perusahaan perlu melakukan pengukuran Risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha. Dalam pemantauan terhadap hasil pengukuran Risiko, Perusahaan melalui satuan kerja manajemen risiko melakukan pemantauan tingkat dan tren serta menganalisis arah Risiko. Selain itu, efektivitas penerapan Manajemen Risiko perlu didukung oleh pengendalian Risiko dengan mempertimbangkan hasil pengukuran dan pemantauan Risiko.

C.1. Identifikasi Risiko

1. Perusahaan melakukan identifikasi seluruh risiko secara berkala 2. Metode identifikasi risiko menggunakan format identifikasi risiko yang telah

ditetapkan standarnya sebagai mana lampiran 2 pedoman ini. 3. Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko

paling sedikit dilakukan terhadap risiko dari produk dan aktivitas perusahaan serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses manajemen risiko yang layak sebelum diperkenalkan atau dijalankan.

4. Proses identifikasi risiko dilakukan dengan memperhatikan faktor yang mempengaruhi risiko, termasuk jika ada tambahan risiko yang berasal dari anggota grup.

of 36

C.2. Pengukuran Risiko

1. Pengukuran risiko dilakukan untuk mengukur eksposur risiko perusahaan sebagai acuan untuk melakukan pengendalian. Pengukuran dilakukan secara berkala.

2. Pemilihan metode pengukuran disesuaikan dengan karakteristik dan kompleksitas usaha perusahaan. Standar pengukuran risiko ditetapkan sebagaimana lampiran 3 dokumen ini.

3. Metode pengukuran dapat dilakukan secara kuantitatif maupun kualitatif, dan perlu dilakukan evaluasi secara berkala atau sewaktu-waktu untuk memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang digunakan untuk mengukur risiko.

4. Perusahaan juga perlu melakukan stress testing secara berkala dan melakukan review atas hasilnya serta mengambil langkah-langkah yang tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut dapat digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit.

C.3. Pemantauan Risiko

1. Perusahaan harus memiliki sistem dan prosedur pemantauan yang antara lain mencakup pemantauan terhadap besarnya eksposur Risiko, toleransi Risiko, kepatuhan limit internal, dan hasil stress testing maupun konsistensi pelaksanaan dengan kebijakan dan prosedur yang ditetapkan.

2. Pemantauan dilakukan baik oleh satuan kerja pelaksana / operasional maupun oleh satuan kerja Manajemen Risiko.

3. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada manajemen dalam rangka mitigasi Risiko dan tindakan yang diperlukan.

C.4. Pengendalian Risiko

1. Proses pengendalian risiko yang diterapkan perusahaan disesuaikan dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi risiko.

2. Metode dan pelaksanaan pengendalian risiko mengacu pada kebijakan dan prosedur yang telah ditetapkan pada masing-masing fungsi perusahaan dan/atau bidang kerja, sesuai dengan limit kewenangan dan otoritasnya masing-masing, yang dapat terdiri dari tindakan:

a. Transfer risiko (risk transfer) b. Menghindari risiko (risk avoidance) c. Menerima risiko (risk acceptance)

of 36

D. Sistem informasi manajemen risiko

Dalam rangka mendukung proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, Perusahaan juga perlu memiliki sistem informasi manajemen yang disesuaikan dengan karakteristik, kegiatan dan kompleksitas kegiatan usaha Perusahaan. Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem informasi Manajemen Risiko antara lain adalah sebagai berikut:

1. Sistem informasi Manajemen Risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Perusahaan dalam rangka penerapan Manajemen Risiko yang efektif.

2. Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen Risiko Perusahaan digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.

3. Sistem informasi Manajemen Risiko harus dapat memastikan: a. tersedianya informasi yang akurat, lengkap, informatif, tepat waktu, dan dapat

diandalkan agar dapat digunakan Direksi, Dewan Komisaris, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk menilai, memantau, dan memitigasi Risiko yang dihadapi Perusahaan baik Risiko keseluruhan/komposit maupun per Risiko dan/atau dalam rangka proses pengambilan keputusan oleh Direksi;

b. efektivitas penerapan Manajemen Risiko mencakup kebijakan, prosedur, dan penetapan limit Risiko; dan

c. tersedianya informasi tentang hasil (realisasi) penerapan Manajemen Risiko dibandingkan dengan target yang ditetapkan oleh Perusahaan sesuai dengan kebijakan dan strategi penerapan Manajemen Risiko.

4. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Perusahaan serta adaptif terhadap perubahan.

5. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi Manajemen Risiko harus dilakukan review secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha.

6. Sebagai bagian dari sistem informasi manajemen risiko, laporan profil risiko disusun secara berkala oleh satuan kerja manajemen risiko.

7. Perusahaan menempatkan pusat data (data center) di Indonesia yang dimaksudkan untuk kepentingan penegakan hukum dan perlindungan terhadap data tertanggung / nasabah / pemegang polis.

8. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak baru, perusahaan perlu memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan mengganggu kesinambungan sistem informasi perusahaan.

of 36

9. Dalam hal perusahaan menugaskan tenaga kerja alih daya (outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan sistem, perusahaan harus memastikan bahwa keputusan penunjukkan pihak ketiga tersebut dilakukan secara objektif dan independent.

10. Sebelum menerapkan sistem informasi manajemen yang baru, perusahaan harus melakukan pengujian untuk memastikan bahwa proses dan keluaran (output) yang dihasilkan telah melalui proses pengembangan, pengujian, dan penilaian kembali secara efektif dan akurat, serta perusahaan harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem/perangkat lunak baru tersebut dengan baik.

11. Perusahaan harus menata usahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras, perangkat lunak, basis data (database), parameter, tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang dihasilkan sehingga memudahkan pengendalian melekat dan pelaksanaan jejak audit.

12. Perusahaan harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan risiko, dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.

13. Perusahaan harus memastikan seluruh risiko yang melekat pada seluruh transaksi serta produk perusahaan, termasuk produk dan aktivitas baru, dapat di integrasikan dalam sistem informasi manajemen perusahaan.

of 36

E. Sistem pengendalian internal yang menyeluruh

Proses penerapan manajemen risiko yang efektif perlu dilengkapi dengan sistem pengendalian intern yang handal. Penerapan sistem pengendalian intern membantu perusahaan dalam menjaga asetnya, menjamin tersedianya laporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan terhadap ketentuan, serta mengurangi risiko kerugian, penyimpangan dan pelanggaran prinsip kehati-hatian. Sistem pengendalian intern yang handal dan efektif menjadi tanggung jawab dari seluruh Satuan Kerja Operasional, satuan kerja pendukung, dan Satuan Kerja Audit Internal.

Sistem pengendalian intern yang diterapkan perusahaan antara lain:

1. Perusahaan melaksanakan sistem pengendalian intern secara efektif dalam penerapan manajemen risiko dengan mengacu pada kebijakan dan prosedur yang ada.

2. Sistem pengendalian intern dalam penerapan Manajemen Risiko paling sedikit mencakup:

2.1. Kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha perusahaan.

2.2. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur, dan limit.

2.3. Penetapan jalur pelaporan dan pemisahan fungsi dari Satuan Kerja Operasional kepada satuan kerja yang melaksanakan fungsi pengendalian intern.

2.4. Struktur organisasi secara jelas menguraikan tugas dan tanggung jawab masing-masing satuan kerja dan individu.

2.5. Kecukupan prosedur untuk memastikan kepatuhan perusahaan terhadap ketentuan perundang-undangan yang berlaku.

2.6. Kaji ulang yang efektif, independent, dan objektif terhadap kebijakan kerangka dan prosedur operasional perusahaan.

2.7. pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen.

2.8. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu.

of 36

2.9. Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur, temuan audit, serta tanggapan pengurus atas temuan audit.

2.10.Verifikasi dan kaji ulang secara berkala.

3. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling sedikit mencakup:

3.1. Kaji ulang dan evaluasi dilakukan oleh Satuan Kerja Manajemen Risiko dan satuan kerja lainnya yang terpisah fungsinya dengan satuan kerja yang bertugas mengkoordinir penerapan manajemen risiko.

3.2. Kaji ulang dan evaluasi dilakukan secara berkala yaitu minimal setahun sekali oleh masing-masing satuan kerja, khususnya Satuan Kerja Manajemen Risiko, paling sedikit mencakup:

3.2.1. Kesesuaian kerangka manajemen risiko yang mencakup kebijakan, struktur organisasi, alokasi SDM, desain proses manajemen risiko, sistem informasi, dan pelaporan risiko sesuai kebutuhan bisnis perusahaan, serta perkembangan ketentuan dan praktik terbaik terkait Manajemen Risiko.

3.2.2. Metode, asumsi, variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko.

3.2.3. Perbandingan antara hasil dari metode pengukuran risiko yang menggunakan simulasi atau proyeksi di masa mendatang dengan realisasi (aktual).

3.2.4. Perbandingan antara asumsi yang digunakan dalam metode pengukuran risiko dengan realisasi (kondisi aktual).

3.2.5. Perbandingan antara limit dengan eksposur aktual.

3.2.6. Penentuan kesesuaian antara pengukuran dan limit eksposur dengan kinerja di masa lalu dan posisi permodalan.

3.3. Cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya berdasarkan perkembangan eksposur risiko perusahaan, perubahan pasar, metode pengukuran, dan pengelolaan risiko.

3.4. Kaji ulang oleh pihak independen misalnya Satuan Kerja Audit Internal mencakup:

of 36

3.4.1. Keandalan kerangka manajemen risiko mencakup kebijakan, struktur organisasi, alokasi SDM, desain proses manajemen risiko, sistem informasi, dan pelaporan risiko.

3.4.2. Penerapan manajemen risiko oleh satuan kerja bisnis perusahaan, termasuk kaji ulang terhadap pelaksanaan pemantauan oleh Satuan Kerja Manajemen Risiko.

4. Hasil penilaian kaji ulang oleh satuan kerja manajemen risiko disampaikan kepada Dewan Komisaris, satuan kerja audit internal, direktur kepatuhan, komite audit, dan direksi terkait lainnya sebagai masukan dalam rangka penyempurnaan kerangka dan proses manajemen risiko.

5. Perbaikan atas hasil temuan audit intern maupun ekstern harus dipantau oleh satuan kerja audit intern. Temuan audit yang belum ditindaklanjuti harus diinformasikan oleh satuan kerja audit intern kepada direksi untuk diambil langkah-langkah yang diperlukan.

6. Tingkat responsifitas perusahaan terhadap kelemahan dan/atau penyimpangan yang terjadi terhadap ketentuan internal dan eksternal yang berlaku.

of 36

III. PRINSIP PENERAPAN MANAJEMEN RISIKO UNTUK MASING-MASING RISIKO

A. Risiko Strategi A.1. Tujuan Manajemen Risiko Strategi Tujuan utama manajemen risiko strategi adalah untuk meminimalkan potensi kegagalan Perusahaan dalam merealisasikan kewajiban kepada pemegang polis/tertanggung/ nasabah akibat ketidaklayakan atau kegagalan dalam melakukan perencanaan, penetapan dan pelaksanaan strategi, pengambilan keputusan bisnis yang tepat, dan/atau kurang responsifnya Perusahaan terhadap perubahan eksternal. A.2. Penerapan Manajemen Risiko Strategi A.2.1. Pengawasan Aktif Direksi dan Komisaris Khusus untuk penerapan manajemen risiko strategi, selain pengawasan aktif direksi

dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa:

1. Direksi terlibat aktif dalam penyusunan rencana pemasaran, dituangkan dalam rencana bisnis dan rencana korporasi.

2. Kondisi internal dan eksternal perusahaan yang dapat secara langsung atau tidak langsung mempengaruhi strategi perusahaan di monitor dengan baik.

3. Manajemen risiko strategi dilakukan secara terintegrasi dengan manajemen risiko lainnya yang dapat berdampak pada profil risiko strategi perusahaan.

4. Rencana bisnis dikomunikasikan kepada pejabat dan/atau karyawan perusahaan pada tiap jenjang organisasi.

5. Setiap permasalahan strategi yang timbul dapat diselesaikan secara efektif oleh satuan kerja terkait dan dilakukan monitoring terhadap tindakan perbaikan oleh satuan kerja kebijakan strategis.

6. Adanya arahan yang jelas mengenai tingkat risiko yang akan diambil dan toleransi risiko yang dapat diterima perusahaan.

A.2.2. Kebijakan, Prosedur, dan Limit 1. Perusahaan mengevaluasi posisi kompetitif perusahaan di industri. 2. Perusahaan menetapkan rencana strategi dan dampak dari strategi tersebut

terhadap bisnis perusahaan dan melaksanakan kebijakan tersebut. 3. Rencana strategi dan implementasi strategi dievaluasi secara berkala.

of 36

4. Perusahaan menetapkan rencana suksesi manajerial untuk mendukung penerapan strategi yang bersifat jangka Panjang dan berkelanjutan.

5. Perusahaan menetapkan limit risiko strategi dalam bentuk batasan penyimpangan (deviasi) dari rencana strategis yang telah ditetapkan. Tingkat kewenangan persetujuan pengambilan keputusan atas limit tersebut mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

A.3. Proses Manajemen Risiko Strategi Proses manajemen risiko strategi yang harus diterapkan perusahaan pada tiap tahapan aktifitas bisnis perusahaan yaitu: A.3.1. Identifikasi risiko strategi

1. Perusahaan aktif melakukan identifikasi dan menatausahakan deviasi atau penyimpangan akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi usaha maupun rencana bisnis yang telah ditetapkan terutama yang berdampak signifikan terhadap lini usaha perusahaan.

2. Perusahaan aktif melakukan analisis risiko terhadap strategi yang membutuhkan banyak sumberdaya dan/atau berisiko tinggi seperti masuk ke pasar yang baru, penawaran produk/jasa yang baru, atau menarik segmen konsumen yang baru.

A.3.2. Pengukuran risiko strategi 1. Perusahaan menetapkan indikator/parameter yang digunakan untuk menilai

kesesuaian strategi dengan kondisi lingkungan bisnis, posisi strategis perusahaan, proses penyusunan dan penetapan strategi, dan penerapan rencana strategi.

2. Pengukuran risiko dan stress testing dilakukan untuk menentukan tindakan mitigasi yang diperlukan.

A.3.3. Pemantauan risiko strategi 1. Perusahaan secara aktif melakukan pemantauan implementasi strategi secara

berkala melalui pertemuan rutin perusahaan. 2. Isu strategis yang timbul akibat perubahan operasional dan lingkungan bisnis yang

memiliki dampak negatif terhadap kondisi bisnis atau kondisi keuangan perusahaan dilaporkan kepada Direksi secara tepat waktu disertai analisis dampak terhadap risiko strategi dan tindakan perbaikan yang diperlukan.

of 36

A.3.4. Pengendalian risiko strategi 1. Perusahaan melakukan pengendalian untuk memantau pelaksanaan strategi,

pengambilan keputusan bisnis, dan respon Perusahaan terhadap perubahan eksternal untuk memastikan bahwa Risiko yang diambil masih dalam batas toleransi dan melaporkan deviasi atau penyimpangan yang signifikan kepada Direksi.

2. Pengambilan keputusan pengendalian risiko mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

3. Sistem pengendalian Risiko tersebut disetujui dan dilakukan review secara berkala oleh Direksi untuk memastikan kesesuaiannya secara berkelanjutan.

B. Risiko Operasional B.1. Tujuan Manajemen Risiko Operasional Tujuan utama manajemen risiko operasional adalah untuk meminimalkan kemungkinan dampak negatif akibat ketidaklayakan atau kegagalan proses internal, manusia, sistem teknologi informasi, dan/atau adanya kejadian yang berasal dari luar lingkungan perusahaan sehingga menimbulkan kegagalan perusahaan dalam merealisasikan kewajiban kepada tertanggung dan pemegang polis. B.2. Penerapan Manajemen Risiko Operasional B.2.1. Pengawasan Aktif Direksi dan Komisaris

Khusus untuk penerapan manajemen risiko operasional, selain pengawasan aktif direksi dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa:

1. Perusahaan mengembangkan budaya organisasi yang sadar risiko dan menumbuhkan komitmen dalam mengelola risiko operasional sesuai dengan strategi bisnis perusahaan.

2. Adanya budaya pengungkapan secara obyektif atas risiko operasional pada seluruh elemen organisasi agar risiko operasional dapat diidentifikasi dengan cepat dan dimitigasi dengan tepat.

3. Adanya pengelolaan risiko kecurangan (fraud) yang mungkin terjadi dalam perusahaan termasuk langkah-langkah untuk meminimalisir terjadinya kecurangan (fraud) di perusahaan.

4. Adanya sistem reward dan punishment yang efektif dan terintegrasi dalam sistem penilaian kinerja karyawan, dan menerapkannya secara konsisten.

of 36

5. Pelaksanaan wewenang dan tanggung jawab yang dialihkan kepada penyedia jasa telah dilakukan dengan baik dan bertanggung jawab.

6. Perusahaan memiliki kode etik yang diberlakukan kepada seluruh karyawan pada setiap jenjang organisasi.

7. Perusahaan memiliki perangkat komputer, sistem teknologi informasi, lokasi kerja, sistem administrasi dan peralatan kantor yang menunjang kegiatan perusahaan.

8. Perusahaan menerapkan prinsip pengamanan aset dan data serta Business Continuity Management yang memadai.

B.2.2. Organisasi Manajemen Risiko Operasional

1. Setiap unit kerja di perusahaan merupakan risk owner yang bertanggung jawab terhadap proses Manajemen Risiko untuk Risiko Operasional sehari-hari serta melaporkan permasalahan dan Risiko Operasional secara spesifik dalam unit / satuan kerjanya sesuai jenjang pelaporan yang berlaku.

2. Untuk memfasilitasi proses Manajemen Risiko untuk Risiko Operasional dalam tiap unit kerja Perusahaan dan memastikan konsistensi penerapan kebijakan Manajemen Risiko untuk Risiko Operasional, setiap pimpinan unit kerja memiliki tanggung jawab meliputi pengembangan indikator Risiko spesifik unit kerja, menentukan batasan eskalasi serta menyusun laporan Manajemen Risiko untuk Risiko Operasional di unitnya.

B.2.3. Kebijakan, Prosedur, & Limit

1. Perusahaan memiliki sistem operasional dan menetapkan prosedur operasional standar (Standard Operating Procedure) yang memadai dan sesuai dengan aktivitas bisnis.

2. Perusahaan menetapkan kebijakan tentang rekrutmen, penempatan sesuai kebutuhan organisasi, remunerasi dan struktur insentif yang kompetitif, pelatihan dan pengembangan, kebijakan perencanaan karir dan suksesi, serta penanganan isu ketenagakerjaan untuk mengurangi kemungkinan timbulnya risiko operasional yang berasal dari SDM.

3. Perusahaan menetapkan kebijakan dan prosedur akses terhadap sistem informasi manajemen, sistem informasi akuntansi, pengamanan dokumen dan pemrosesan data untuk mengurangi kemungkinan timbulnya risiko yang berasal dari sistem dan infrastruktur.

4. Perusahaan menetapkan kebijakan dan/atau prosedur yang efektif dalam rangka menghalangi, mencegah, mendeteksi, melaporkan, dan memperbaiki kecurangan (fraud) yang mungkin terjadi.

of 36

5. Perusahaan menetapkan kebijakan mengenai Customer Due Diligence atau Enhanced Due Diligence untuk mengurangi kemungkinan timbulnya risiko operasional yang berasal dari profil tertanggung/pemegang polis dan calon tertanggung/pemegang polis. Penerapan kebijakan ini mengacu pada persyaratan dan pedoman yang diatur dalam ketentuan yang berlaku tentang anti pencucian uang dan pencegahan pendanaan terorisme.

6. Perusahaan menetapkan limit risiko operasional dalam bentuk Batasan penyimpangan dari prosedur operasional yang telah ditetapkan. Tingkat kewenangan persetujuan pengambilan keputusan atas limit tersebut mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

B.3. Proses Manajemen Risiko Operasional Proses manajemen risiko strategi yang harus diterapkan perusahaan pada tiap tahapan aktivitas bisnis perusahaan yaitu: B.3.1. Identifikasi Risiko Operasional

a. perusahaan mengidentifikasi dan mengukur parameter yang memperngaruhi eksposur risiko operasional mencakup:

1. Kegagalan dan kesalahan sistem 2. Kelemahan sistem teknologi informasi 3. Kegagalan hubungan dengan nasabah 4. Kesalahan akunting 5. Kesalahan perhitungan aset 6. Fraud 7. Rekayasa akuntansi

b. Perusahaan mengembangkan basis data terkait:

1. Jenis dan dampak kerugian yang ditimbulkan oleh risiko operasional berdasarkan hasil identifikasi risiko

2. Pelanggaran sistem pengendalian 3. Isu operasional lainnya yang dapat menyebabkan kerugian di masa yang akan

datang

of 36

B.3.2. Pengukuran Risiko Operasional Perusahaan mempertimbangkan berbagai faktor internal dan eksternal dalam

melakukan pengukuran risiko operasional diantaranya: 1. Struktur organisasi perusahaan, budaya risiko, manajemen SDM, perubahan

organisasi dan tingkat turnover pegawai 2. Karakteristik pemegang polis, produk dan aktivitas, serta kompleksitas

kegiatan usaha dan volume transaksi 3. Desain dan implementasi dari sistem dan proses yang digunakan 4. Lingkungan eksternal, tren industry, struktur pasar termasuk kondisi social dan

politik B.3.3. Pemantauan Risiko Operasional

1. Perusahaan melakukan pemantauan risiko operasional secara berkelanjutan terhadap seluruh eksposur risiko serta kerugian yang dapat ditimbulkan oleh aktivitas utama perusahaan.

2. Perusahaan menyediakan laporan mengenai kerugian yang ditimbulkan oleh risiko operasional

3. Perusahaan melakukan review secara berkala terhadap factor penyebab timbulnya risiko operasional serta dampak kerugiannya.

B.3.4. Pengendalian Risiko Operasional

1. Pengendalian risiko disesuaikan dengan tingkat risiko yang akan diambil, hasil identifikasi dan pengukuran risikonya

2. Perusahaan mengembangkan program mitigasi risiko operasional dengan memanfaatkan teknologi informasi, dan kontrol lainnya

3. Pengendalian terhadap sistem informasi dipastikan dengan: a. Adanya penilaian berkala terhadap pengamanan sistem informasi, yang

disertai dengan tindakan korektif apabila diperlukan b. Tersedianya prosedur back-up dan rencana darurat untuk menjamin

berjalannya kegiatan operasional perusahaan dan mencegah terjadinya gangguan yang signifikan, yang diuji secara berkala

c. Tersedianya penyimpanan informasi dan dokumen yang berkaitan dengan Analisa, pemrograman, dan pelaksanaan pemrosesan data

d. Adanya penyampaian informasi kepada Direksi mengenai permasalahan pada poin a) dan b).

4. Perusahaan melakukan kaji ulang secara berkala terhadap prosedur, dokumentasi, sistem pemrosesan data, rencana kontijensi, dan praktik operasional lainnya untuk mengurangi kemungkinan terjadinya kesalahan manusia (human error)

of 36

C. Risiko Aset dan Liabilitas C.1. Tujuan Manajemen Risiko Aset dan Liabilitas Tujuan utama manajemen risiko aset dan liabilitas adalah untuk memastikan bahwa perusahaan mengelola aset dan mengelola liabilitas dengan baik sehingga tidak menimbulkan kekurangan dana dalam pemenuhan kewajiban perusahaan kepada pemegang polis / tertanggung / nasabah. C.2. Penerapan Manajemen Risiko Aset dan Liabilitas C.2.1. Pengawasan aktif Direksi dan Dewan Komisaris

Khusus untuk penerapan manajemen risiko aset dan liabilitas, selain pengawasan aktif direksi dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa: 1. Pengelolaan aset dan liabilitas dilakukan secara baik agar tidak mempengaruhi

bisnis perusahaan secara negatif. 2. Aset yang dimiliki ditempatkan pada investasi atau non-investasi sesuai kebijakan

internal yang telah ditetapkan dan rencana pengelolaan investasi tahunan. 3. Perusahaan memiliki cadangan teknis yang dapat memenuhi kewajiban kepada

pemegang polis dan/atau tertanggung, serta sesuai dengan ketentuan Otoritas Jasa Keuangan (OJK) yang berlaku.

4. Perusahaan tidak mengalami ketidaksesuaian (mismatch) antara aset dan liabilitas.

5. Perusahaan memiliki komite khusus yang menangani aset dan liabilitas melalui Komite Investasi

C.2.2. Kebijakan, Prosedur dan Limit C.2.2.1. Strategi Manajemen Risiko Aset dan Liabilitas

1. Perusahaan melakukan pencatatan, pemantauan, dan evaluasi secara berkala terhadap aset dan liabilitas yang dimiliki perusahaan.

2. Perusahaan menetapkan strategi valuasi pada investasi yang tidak tercatat di bursa.

3. Perusahaan melakukan investasi yang beragam untuk menghindari risiko yang terjadi akibat gagalnya investasi.

4. Perusahaan melakukan perhitungan secara berkala mengenai cadangan teknis untuk menghindari terjadinya perbedaan antara beban klaim yang terjadi dan beban klaim yang diperkirakan.

of 36

5. Perusahaan melakukan pemetaan terhadap aset yang dimiliki untuk mengetahui aset yang lebih liquid / illiquid daripada liabilitas.

C.2.2.2. Kebijakan dan Prosedur

1. Perusahaan menetapkan rencana kerja pengelolaan aset dan pengelolaan liabilitas yang memadai.

2. Perusahaan melaporkan secara berkala mengenai aset dan liabilitas perusahaan kepada Dewan Komisaris.

3. Perusahaan menetapkan kebijakan dan prosedur pengelolaan aset dan liabilitas yang mencakup:

a. Komposisi aset dan liabilitas b. Tingkat aset yang dipelihara perusahaan c. Diversifikasi investasi d. Limit risiko aset dan liabilitas

4. Dalam memilih penempatan investasi pada instrumen yang tidak diperdagangkan di bursa saham maupun di pasar keuangan yang teregulasi dengan baik, maka perlu dilakukan prosedur uji kelayakan yang memadai sebelum memutuskan penempatan investasi tersebut.

C.2.2.3. Limit

1. Limit risiko aset dan liabilitas harus konsisten dan relevan dengan komposisi aset dan liabilitas dari perusahaan

2. Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola risiko aset dan liabilitas

3. Perusahaan menetapkan limit risiko aset dan liabilitas dalam bentuk Batasan penyimpangan dari rencana komposisi aset dan liabilitas yang telah ditetapkan. Tingkat kewenangan persetujuan pengambilan keputusan atas limit tersebut mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

of 36

C.3. Proses Manajemen Risiko Aset dan Liabilitas Proses manajemen risiko aset dan liabilitas yang harus diterapkan perusahaan pada tiap tahapan aktivitas bisnis perusahaan yaitu: C.3.1. Identifikasi Risiko Aset dan Liabilitas

1. Perusahaan melakukan analisis terhadap seluruh sumber risiko aset dan liabilitas

2. Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan jumlah liabilitas yang harus dipenuhi perusahaan sehingga tidak terjadi mismatch

3. Perusahaan melakukan analisis untuk mengetahui pengaruh risiko investasi terhadap risiko aset dan liabilitas

4. Perusahaan melakukan valuasi aset dalam bentuk investasi maupun non-investasi

5. Perusahaan melakukan pembentukan cadangan teknis dengan metode dan asumsi yang tepat

C.3.2. Pengukuran Risiko Aset dan Liabilitas

1. Perusahaan menggunakan indikator tertentu untuk mengukur risiko aset dan liabilitas, misal: tingkat likuiditas, penilaian aset, ketidaksesuaian aset dan liabilitas, dll.

2. Perusahaan mengukur tingkat solvabilitas saat ini dan estimasi tingkat solvabilitas di masa depan dengan mempertimbangkan risiko yang ada sebagai salah satu indikator dalam mengukur risiko aset dan liabilitas

C.3.3. Pemantauan Risiko Aset dan Liabilitas

Satuan kerja yang bertanggung jawab melaksanakan manajemen risiko di bidang aset dan liabilitas memantau dan melaporkan kondisi risiko aset dan liabilitas kepada Direksi baik sewaktu-waktu maupun secara berkala

C.3.4. Pengendalian Risiko Aset dan Liabilitas

Perusahaan melakukan evaluasi berkala terhadap: 1. Risiko dan hasil investasi termasuk acuan kinerja (benchmark) 2. Alokasi aset 3. Diversifikasi 4. Likuiditas dan arus kas 5. Kemampuan perusahaan untuk memenuhi liabilitas yang telah ada ataupun

yang akan dating 6. Metode dan frekuensi valuasi 7. Cadangan dan kebijakan pembentukan cadangan

of 36

D. Risiko Kepengurusan D.1. Tujuan Manajemen Risiko Kepengurusan Tujuan utama manajemen risiko kepengurusan adalah untuk memastikan bahwa perusahaan memlihara komposisi pengurus (Direksi dan Dewan Komisaris) terbaik yang memiliki kompetensi dan integritas yang tinggi sehingga perusahaan dapat mencapai tujuannya. D.2. Penerapan Manajemen Risiko Kepengurusan D.2.1. Pengawasan Aktif Direksi dan Dewan Komisaris

Khusus untuk penerapan manajemen risiko kepengurusan, selain pengawasan aktif direksi dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa: 1. Perusahaan memiliki sistem seleksi internal yang telah memadai dan diterapkan

secara konsisten 2. Penerapan manajemen risiko dilakukan secara efektif pada aspek yang terkait

dengan kepengurusan seperti seleksi, penunjukan Direksi dan Dewan komisaris, dan lain-lain.

3. Pemegang saham telah diinformasikan dan diingatkan mengenai pelaksanaan Rapat Umum Pemegang Saham (RUPS) terkait penunjukan dan pemberhentian Direksi dan Dewan Komisaris

4. Direksi dan Dewan Komisaris yang ditetapkan oleh pengendali tidak memiliki benturan kepentingan terhadap aktivitas bisnis perusahaan

5. Adanya kejelasan tugas dan tanggung jawab Direksi dan Dewan Komisaris berdasarkan kompetensi dan keahlian yang dimiliki.

D.2.2. Kebijakan, Prosedur, dan Limit

1. Perusahaan menetapkan kebijakan dan prosedur yang berisi ketentuan mengenai kompetensi dan kapabilitas sebagai Direksi atau Dewan Komisaris dalam rangka mencapai tujuan perusahaan

2. Perusahaan memiliki standar dan kriteria tertentu dalam seleksi calon Direksi/Dewan Komisaris yang dilakukan oleh pemegang saham

3. Perusahaan memiliki prosedur mengenai dokumen penunjukan Direksi/Dewan Komisaris yang sesuai dengan ketentuan/perundangan yang berlaku

4. Limit risiko kepengurusan secara umum bukan merupakan limit yang dapat dikuantifikasi, oleh karenanya perlu ditetapkan toleransi risikonya.

of 36

D.3. Proses Manajemen Risiko Kepengurusan Proses manajemen risiko kepengurusan yang harus diterapkan perusahaan pada tiap tahapan aktivitas bisnis perusahaan yaitu: D.3.1. Identifikasi Risiko Kepengurusan

1. Perusahaan mencatat dan menatausahakan aktivitas Direksi dan Dewan Komisaris antara lain: Jumlah dan komposisi pengurus, rapat yang dihadiri, risalah rapat, dll.

2. Menilai kecukupan prosedur dan legalitas dokumen terkait penunjukan dan pemberhentian Direksi dan Dewan Komisaris

3. Menggunakan hasil uji kemampuan dan kepatutan, pengalaman kerja, Pendidikan dan pelatihan

4. Menggunakan sumber informasi eksternal antara lain pemberitaan media massa, informasi dari otoritas dan lainnya.

D.3.2. Pengukuran Risiko Kepengurusan Dalam mengukur risiko kepengurusan dapat digunaka indikator atau parameter antara lain berupa kepemilikan komposisi dan proporsi Direksi / Dewan Komisaris, penetapan kriteria kompetensi dan integritas. D.3.3. Pemantauan Risiko Kepengurusan

1. Perusahaan memantau legalitas dokumentasi penunjukan dan pemberhentian Direksi/Dewan Komisaris

2. Memantau data, jumlah dan komposisi Direksi dan Dewan Komisaris D.3.4. Pengendalian Risiko Kepengurusan

1. Perusahaan menindaklanjuti dan mengatasi adanya laporan bahwa Direksi/Dewan Komisaris melakukan tindakan yang bertentangan dengan ketentuan yang berlaku

2. Mengembangkan pedoman kriteria calon Direksi/Dewan Komisaris, proses penunjukan, pergantianm dan pemberhentian.

3. Direksi dan Dewan Komisaris secara berkala mengikuti Pendidikan atau pelatihan untuk meningkatkan kompetensi dan kapabilitas nya

4. Direksi dan Dewan Komisaris mengembangkan Succession planning.

of 36

E. Risiko Tata Kelola E.1. Tujuan Manajemen Risiko Tata Kelola Tujuan utama manajemen risiko tata kelola adalah untuk meminimalkan risiko tidak terlaksananya tata kelola yang baik di perusahaan. E.2. Penerapan Manajemen Risiko Tata Kelola E.2.1. Pengawasan Aktif Direksi dan Dewan Komisaris Khusus untuk penerapan manajemen risiko tata kelola, selain pengawasan aktif direksi dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa:

1. Pelaksanaan fungsi tata kelola perusahaan dilakukan secara efektif dan diikuti oleh semua pihak di dalam perusahaan

2. Perusahaan memiliki kode etik sebagai pedoman perilaku etis bagi Dewan Komisaris, Direksi, dan seluruh karyawan

3. Pengelolaan risiko berjalan dengan efektif dan diikuti oleh semua pihak dalam perusahaan dalam menjalankan kegiatan bisnis.

4. Adanya pelaporan perkembangan kegiatan usaha secara berkala kepada pemegang saham.

E.2.2. Kebijakan, Prosedur dan Limit

1. Perusahaan menetapkan strategi pengelolaan risiko sehingga dapat meningkatkan nilai tata kelola perusahaan

2. Perusahaan menetapkan rencana kerja pelaksanaan tata kelola perusahaan, yang meliputi pedoman tata kelola, keterbukaan, akuntabilitas, responsibilitas, independensi, kewajaran dan kesetaraan, dan manajemen risiko

3. Dewan komisaris menerima laporan penerapan tata kelola yang baik di perusahaan minimal 1 (satu) kali dalam satu tahun.

4. Perusahaan memiliki kebijakan dan prosedur yang tepat untuk memastikan dipenuhinya kebijakan internal dan peraturan perundang-undangan.

5. Perusahaan menetapkan limit risiko tata kelola dalam bentuk Batasan penyimpangan dari aturan tata kelola yang telah ditetapkan. Tingkat kewenangan persetujuan pengambilan keputusan atas limit tersebut mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

of 36

E.3. Proses Manajemen Risiko Tata Kelola Proses manajemen risiko tata kelola yang harus diterapkan perusahaan pada tiap tahapan aktivitas bisnis perusahaan yaitu: E.3.1. Identifikasi Risiko Tata Kelola

1. Perusahaan melakukan identifikasi dan analisis terhadap ketersediaan dan kelengkapan pedoman tata kelola

2. Perusahaan menganut asas keterbukaan dalam pengungkapan dan penyediaan informasi yang relevan mengenai perusahaan

E.3.2. Pengukuran Risiko Tata Kelola Dalam mengukur risiko tata kelola perusahaan dapat menggunakan indikator/parameter berupa kelengkapan pedoman tata kelola yang memadai, prinsip keterbukaan, akuntabilitas, tanggung jawab, independensi, kewajaran dan kesetaraan, serta pelaksanaan manajemen risiko yang baik. E.3.3. Pemantauan Risiko Tata Kelola Satuan kerja kepatuhan bertanggung jawab memantau dan melaporkan tingkat risiko tata kelola perusahaan kepada Direksi, baik sewaktu-waktu ataupun secara berkala. E.3.4. Pengendalian Risiko Tata Kelola

1. Pedoman tata kelola ditetapkan secara Formal oleh Direksi 2. Direksi dan Dewan Komisaris menerapkan prinsip keterbukaan, akuntabilitas,

tanggung jawab, independensi, kewajaran dan kesetaraan, dan manajemen risiko dalam menjalankan perusahaan

3. Perusahaan memiliki pedoman yang mengatur hubungan bisnis dengan mitra bisnis

of 36

F. Risiko Dukungan Dana (Permodalan) F.1. Tujuan Manajemen Risiko Dukungan Dana (Permodalan) Tujuan utama manajemen risiko dukungan dana adalah untuk memastikan bahwa proses manajemen risiko dapat meminimalkan kemungkinan perusahaan memiliki kemampuan pendanaan yang lemah dan tambahan pendanaan yang rendah sehingga perusahaan tidak dapat menyerap kerugian tidak terduga. F.2. Penerapan Manajemen Risiko Dukungan Dana (Permodalan) F.2.1. Pengawasan Aktif Direksi dan Dewan Komisaris Khusus untuk penerapan manajemen risiko dukungan dana, selain pengawasan aktif direksi dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa:

1. Menetapkan kebijakan dan strategi permodalan yang memadai dan sesuai rencana bisnis dan rencana korporasi perusahaan

2. Perusahaan memiliki kemampuan pendanaan yang cukup sesuai dengan tingkat risiko perusahaan

3. Penempatan aset dalam bentuk investasi dan/atau non-investasi dapat memberi tambahan modal kepada perusahaan

F.2.2. Kebijakan, Prosedur, dan Limit

1. Perusahaan menetapkan strategi yang memungkinkan perusahaan memiliki akses yang cukup atas tambahan pendanaan

2. Perusahaan memiliki manajemen permodalan yang bertujuan memastikan perusahaan memiliki kecukupan dana untuk risiko yang dihadapi dan melaksanakan standar yang telah ditentukan

3. Perusahaan memastikan bahwa minimum rasio pencapaian tingkat solvabilitas telah sesuai dengan selera risiko perusahaan dan peraturan yang berlaku, serta mencukupi untuk mengatasi kerugian tidak terduga.

4. Perusahaan menetapkan prosedur dalam melakukan permintaan untuk penambahan modal

5. Perusahaan memiliki kebijakan mengenai pemanfaatan profitabilitas yang berasal dari investasi dan non-investasi

6. Perusahaan menetapkan limit risiko dukungan dana dalam bentuk Batasan penyimpangan dari rencana permodalan yang telah ditetapkan. Tingkat kewenangan persetujuan pengambilan keputusan atas limit tersebut mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

of 36

F.3. Proses Manajemen Risiko Dukungan Dana (Permodalan) Proses manajemen risiko dukungan dana yang harus diterapkan perusahaan pada tiap tahapan aktivitas bisnis perusahaan yaitu: F.3.1. Identifikasi Risiko Dukungan Dana (Permodalan)

1. Perusahaan mengidentifikasi eksposur risiko akibat jumlah dan materialitas kerugian tak terduga perusahaan akibat produk dan beragam aktivitas yang dilakukan

2. Perusahaan mengidentifikasi sumber potensial tambahan modal bagi perusahaan

F.3.2. Pengukuran Risiko Dukungan Dana (Permodalan) Dalam mengukur risiko dukungan dana, perusahaan dapat menggunakan indikator/parameter berupa kemampuan pendanaan perusahaan yang lemah dan tambahan pendanaan perusahaan yang rendah. F.3.3. Pemantauan Risiko Dukungan Dana (Permodalan)

1. Perusahaan melakukan penilaian sendiri terhadap kualitas dan kecukupan sumber dukungan dana dalam rangka memenuhi kebutuhan permodalan perusahaan dan modal minimum yang dipersyaratkan dengan memperhatikan kriteria kualitas permodalan yang ditentukan regulator dan factor lain yang dianggap relevan.

2. Perusahaan melakukan pemantauan terhadap kecukupan modal perusahaan dan pemantauan ketika risiko pencapaian tingkat solvabilitas dibawah selera risiko perusahaan

F.3.4. Pengendalian Risiko Dukungan Dana (Permodalan) 1. Perusahaan melakukan evaluasi secara berkala terhadap rasio pencapaian

tingkat solvabilitas perusahaan 2. Perusahaan memantau dan mengendalikan posisi modal perusahaan 3. Menilai kualitas dan kecukupan sumber permodalan untuk memenuhi ketentuan

permodalan dan kebutuhan tambahan modal

of 36

G. Risiko Asuransi G.1. Tujuan Manajemen Risiko Asuransi Tujuan utama manajemen risiko asuransi adalah untuk meminimalkan kemungkinan terjadinya ketidakcukupan proses seleksi risiko (underwriting), penetapan premi (pricing), penggunaan reasuransi, dan/atau penanganan klaim sehingga perusahaan tidak dapat memenuhi kewajiban kepada tertanggung dan pemegang polis. G.2. Penerapan Manajemen Risiko Asuransi G.2.1. Pengawasan Aktif Direksi dan Dewan Komisaris Khusus untuk penerapan manajemen risiko asuransi, selain pengawasan aktif direksi dan komisaris yang telah disampaikan pada Bagian II sebelumnya, Direksi dan Komisaris perusahaan juga harus memastikan bahwa:

1. Produk yang dipasarkan telah melalui analisis yang memadai dan disesuaikan dengan kebutuhan pasar.

2. Rencana strategi pengembangan produk dan evaluasi produk telah ditetapkan secara memadai.

3. Prosedur standar operasional yang berlaku di perusahaan untuk proses underwriting, penanganan klaim, dan distribusi produk telah mengacu kepada best practice di industry.

4. Perusahaan memiliki fungsi aktuaria yang efektif dan mampu mengevaluasi serta memberikan saran paling tidak mengenai ketentuan teknis dan penetapan tarif premi sesuai dengan ketentuan yang berlaku.

G.2.2. Kebijakan, Prosedur, dan Limit

1. Perusahaan menetapkan kebijakan dan prosedur mengenai pengembangan produk yang disesuaikan dengan selera risko perusahaan serta ketentuan yang berlaku.

2. Perusahaan menetapkan kebijakan mengenai proses underwriting yang paling tidak mencakup: prosedur penetapan premi, kebijakan pemilihan jenis risiko yang ditanggung, dan jenis produk yang dipasarkan.

3. Perusahaan menetapkan limit risiko asuransi dalam bentuk Batasan penyimpangan dari proses underwriting, klaim, reasuransi, serta aktivitas lainnya yang terkait dengan risiko asuransi yang telah ditetapkan. Tingkat kewenangan persetujuan pengambilan keputusan atas limit tersebut mengacu pada tingkat kewenangan yang telah diatur secara internal di perusahaan.

of 36

G.3. Proses Manajemen Risiko Asuransi Proses manajemen risiko asuransi yang harus diterapkan perusahaan pada tiap tahapan aktivitas bisnis perusahaan yaitu: G.3.1. Identifikasi Risiko Asuransi

1. Perusahaan melakukan identifikasi terhadap sifat, jenis dan kompleksitas kegiatan usaha, termasuk produk dan aktivitas baru perusahaan

2. Perusahaan mempertimbangkan factor adanya kemungkinan perbedaan antara beban klaim yang terjadi dengan beban klaim yang diperkirakan

3. Perusahaan mempertimbangkan kemungkinan adanya ketidakcukupan premi akibat perbedaan hasil investasi yang diasumsikan dalam penetapan premi dengan hasil investasi yang diperoleh

4. Perusahaan mempertimbangkan kemampuan reasuradur untuk memenuhi liabilitasnya dalam membayar klaim.

G.3.2. Pengukuran Risiko Asuransi

1. Perusahaan menetapkan indikator / parameter untuk mengukur proporsi portofolio produk asuransi

2. Perusahaan menetapkan indikator / parameter untuk mengukur perbandingan klaim yang terjadi dengan klaim yang diperkirakan

3. Perusahaan menetapkan indikator / parameter untuk mengukur perbandingan proporsi risiko yang ditahan sendiri dengan proporsi risiko yang dialihkan atau direasuransikan

G.3.3. Pemantauan Risiko Asuransi Perusahaan melakukan pemantauan portofolio dan pengaruhnya terhadap proses pengembalian keputusan underwriting

G.3.4. Pengendalian Risiko Asuransi Perusahaan secara berkala melakukan pengkinian prosedur underwriting, prosedur klaim, ketentuan polis, valuasi liabilitas, distribusi produk, dan ruang lingkup reasuransi.

tob insurance | Asuransi Total Bersama · Perusahaan dalam menerapkan manajemen risiko mengacu pada...

Documents

Transcript of tob insurance | Asuransi Total Bersama · Perusahaan dalam menerapkan manajemen risiko mengacu pada...