Memperhatikan : 1. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor
Per01/MBU/2011 tanggal 01 Agustus 2011 tentang Penerapan Tata
Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan
Usaha Milik Negara;
2. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor
Per14/MBU/2012 tanggal 19 September 2012 tentang Penerapan Sistem
Pengendalian Intern Pemerintah di Lingkungan Kementerian Badan Usaha
Milik Negara;
3. Peraturan Direksi PT PLN (Persero) Nomor: 0117.P/DIR/2019 tangal 06
Agustus 2019 tentang Pedoman Umum Penerapan Manajemen Risiko di
Lingkungan PT PLN (Persero);
4. Keputusan Direksi Nomor : A.2296/SP.101/Dirut-2015 tanggal 17 Juni
2015 tentang Perubahan Struktur Organisasi PT Pelayaran Bahtera
Adhiguna;
5. Keputusan Direksi Nomor: A.5258/SP.101/Dirut-2016 tanggal 13
Desember 2016 tentang Pemutakhiran Ke Dua Pedoman Tata Kelola
Perusahaan dan perubahannya;
6. Keputusan Direksi Nomor: A.5482/SP.101/Dirut-2016 tanggal 22
Desember 2016 tentang Pemutakhiran Pedoman Etika dan Perilaku (Code
of Conduct) PT Pelayaran Bahtera Adhiguna dan perubahannya;
7. Keputusan Direksi Nomor: A.6620/SP.101/Dirut-2019 tentang Kebijakan
Anti Fraud tanggal 20 Desember 2019 di Lingkungan PT Pelayaran Bahtera
Adhiguna;
8. SNI 8615:2018 ISO 31000:2018 Manajemen Risiko – Prinsip dan Pedoman.
9. COSO Internal Control – Integrated Framework 2013
MEMUTUSKAN
Menetapkan : KEPUTUSAN DIREKSI TENTANG PEDOMAN UMUM MANAJEMEN RISIKO
DAN SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PT PELAYARAN
BAHTERA ADHIGUNA
Pasal 1
Ketentuan Umum
Dalam Keputusan ini yang dimaksud dengan:
1. Anak Perusahaan adalah perusahaan yang sahamnya lebih dari 50% (lima puluh persen) dimiliki
oleh Perusahaan dan melaksanakan kegiatan usaha tertentu sesuai dengan tujuan Anak
Perusahaan.
2. Cabang adalah satuan kerja di luar kantor pusat yang dipimpin oleh Manajer Cabang yang
memiliki kewenangan sebagai penanggung jawab Cabang yang dipimpinnya.
3. Daftar Risiko (Risk register) adalah suatu dokumen atau database yang memuat daftar risiko-
risiko yang telah diidentifikasi beserta hasil analisis dan penanganannya terkait dengan kegiatan
atau aktivitas.
4. Dampak (consequences) adalah hasil keluaran suatu peristiwa yang mempengaruhi sasaran.
5. Dewan Komisaris adalah Organ Perusahaan yang bertanggung jawab atas pengawasan
Perusahaan sesuai dengan maksud dan tujuan Perusahaan yang terdiri dari Komisaris Utama dan
beberapa Komisaris sebagai anggota dalam batasan yang diatur oleh peraturan perundang-
undangan terkait, Anggaran Dasar Perusahaan, dan/atau ketentuan batasan kewenangan yang
berlaku.
6. Dewan Pengawas adalah Dewan Komisaris Perusahaan dan Manajemen Puncak adalah Direksi
Perusahaan.
7. Divisi adalah satuan kerja pada kantor pusat yang dipimpin oleh Manajer Divisi yang memiliki
kewenangan sebagai penanggung jawab Divisi yang dipimpinnya.
8. Direksi adalah organ Perusahaan yang bertanggung jawab atas pengurusan Perusahaan, sesuai
dengan maksud dan tujuan Perusahaan yang terdiri dari seorang Direktur Utama sebagai
koordinator dengan beberapa Direktur sebagai anggota dalam batasan yang diatur oleh
peraturan perundang-undangan terkait, Anggaran Dasar Perusahaan, dan/atau ketentuan
batasan kewenangan yang berlaku.
9. Evaluasi terpisah (separate evaluation) adalah penilaian atas mutu kinerja pengendalian intern
dengan ruang lingkup dan frekuensi tertentu berdasarkan pada penilaian risiko dan efektivitas
prosedur pemantaun yang berkelanjutan.
10. Fungsi Manajemen Risiko adalah fungsi di lingkungan Perusahaan yang bertugas untuk
memastikan terlaksananya Manajemen Risiko berdasarkan kaidah yang benar pada seluruh
kegiatan Perusahaan dan tersedianya informasi pengelolaan risiko bagi Direksi dan informasi
pengawasan dalam pengelolaan risiko bagi Dewan Komisaris, sebagal referensi dalam
pengambilan keputusan.
11. Indikator Risiko Utama (Key Risk Indicator/KRI) adalah sebuah indikator yang dapat
mengindikasikan tingkat kemungkinan terjadinya risiko atau potensi dampak dari sebuah
peristiwa risiko.
12. Informasi adalah data yang telah diolah yang dapat digunakan untuk pengambilan keputusan
dalam rangka penyelenggaraan tugas dan fungsi organisasi dalam Perusahaan.
13. lnsan BAg adalah Dewan Komisaris, Direksi, Komite, dan seluruh Pegawai Perusahaan termasuk
Pegawai yang ditugaskan di Anak Perusahaan, Perusahaan Terafiliasi, serta Mitra yang bekerja
dan bertindak atas nama Perusahaan.
14. Kemungkinan kejadian (likelihood) adalah kemungkinan suatu peristiwa terjadi.
15. Manajemen adalah pejabat struktural di Perusahaan.
16. Manajemen Risiko adalah aktivitas terkoordinasi untuk mengarahkan dan mengendalikan
Perusahaan dalam kaitannya dengan Risiko.
17. Matriks risiko (Risk Matrix) adalah peta/matriks penilaian risiko yang digunakan untuk
menggambarkan tingkat risiko terhadap risk appetite Perusahaan.
18. Pegawai adalah mereka yang memenuhi syarat-syarat yang ditentukan diangkat, bekerja, dan
diberi penghasilan menurut ketentuan yang berlaku di Perusahaan, termasuk Pegawai yang
ditugas karyakan.
19. Pemangku Kepentingan adalah pihak-pihak yang berkepentingan dengan Perusahaan yang
timbul berdasarkan perjanjian dan/atau perundang-undangan yang berlaku.
20. Perusahaan Terafiliasi adalah perusahaan yang sahamnya lebih dari 50% (lima puluh persen)
dimiliki oleh Anak Perusahaan, gabungan Anak Perusahaan, atau gabungan Anak Perusahaan
dengan PT Pelayaran Bahtera Adhiguna.
21. Perusahaan adalah PT Pelayaran Bahtera Adhiguna yaitu Perseroan Terbatas yang didirikan
dengan Akta Notaris Soeleman Ardjasasmita, S.H Nomor 34 Tahun 1971 beserta perubahannya.
22. Pemilik Risiko (Risk Owners) adalah pejabat atau individu atau kelompok individu tertentu yang
diberikan tugas dan/atu kewenangan tertentu oleh Perusahaan.
23. Pengendalian Risiko (Existing Control) adalah Penanganan Risiko yang sudah ada untuk
memelihara dan/atau memodifikasi risiko.
24. Perlakuan Risiko (Mitigasi) adalah Penanganan Risiko tambahan untuk memodifikasi risiko
25. Peristiwa (Event) adalah peristiwa atau hal yang berpotensi menghambat, menunda atau
menggagalkan pencapaian tujuan atau sasaran strategis tingkat Perusahaan.
26. Penyebab Risiko (Risk Source) adalah elemen yang secara mandiri atau dalam kombinasi memiliki
potensi untuk menimbulkan risiko.
27. Profil Risiko (Risk Profile) adalah dokumen manajemen risiko yang memaparkan risiko-risiko
utama (key risks) yang berpotensi menghambat/ menggagalkan pencapaian sasaran strategis
perusahaan, baik sasaran jangka panjang (RJP) maupun jangka pendek (RKAP), beserta rencana
penanganan dan penanggungjawabnya.
28. Proses Manajemen Risiko atau Proses Pengelolaan Risiko adalah sebuah proses terstruktur untuk
mengelola risiko yang dihadapi perusahaan dalam mencapai sasaran, berupa proses sistematis
dan berkesinambungan untuk mengidentifikasi dan mengukur tingkat risiko-risiko, serta
menentukan tindakan terbaik dalam mengurangi kemungkinan terjadinya risiko, memperkecil
dampak yang ditimbulkannya (atau kedua-duanya), maupun langkah lainnya guna
memastikan/menciptakan keyakinan bahwa sasaran Perusahaan akan dapat dicapai.
29. Risiko Utama (Key Risks) adalah risiko-risiko utama yang dihadapi perusahaan dalam jangka
panjang maupun jangka pendek, yang berpotensi menghambat pencapaian sasaran Perusahaan
atau mengancam kelangsungan usaha maupun sumber daya Perusahaan.
30. Risiko (risk) adalah efek dari ketidakpastian terhadap sasaran.
Efek adalah adalah penyimpangan dari sasaran yang diharapkan. Penyimpangan ini dapat
negatif,positif, atau keduanya. Dampak ini dapat timbul sebagai akibat dari suatu tindakan atau
kegagalan dari penanganan suatu peluang atau ancaman.
Ketidakpastian adalah keadaan, meskipun hanya sebagian, kekurangan informasi yang berkaitan
dengan pemahaman atau pengetahuan, kejadian, dampaknya, atau kemungkinan kejadian.
31. Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko serta penetapan
dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko
telah dilaksanakan secara efektif.
32. Komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau
lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan umpan balik
lingkungan.
33. Lingkungan pengendalian adalah kondisi yang mempengaruhi efektivitas pengendalian intern
untuk menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif
dan kondusif untuk penerapan Sistem Pengendalian Intern dalam lingkungan ketja.
34. Penilaian risiko adalah kegiatan penilaian atas kemungkinan kejadian yang menghambat
pencapaian tujuan dan sasaran Perusahaan.
35. Pemantauan pengendalian inter adalah proses penilaian atas mutu kinerja sistem pengendalian
intern dan proses yang memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera
ditindaklanjuti.
36. Pemantauan berkelanjutan (ongoing monitoring) adalah pemantauan atas pengendalian intern
yang melekat dalam aktivitas operasi normal suatu entitas, yaitu meliputi aktivitas pengelolaan
dan pengawasan rutin, dan tindakan lainnya yang dilaksanakan pemilik pengendalian dalam
rangka pelaksanaan tugasnya.
37. Selera Risiko (Risk Appetite) adalah Tingkat Risiko yang dapat diterima/diambil Perusahaan dalam
mencapai sasarannya.
38. Sistem pengendalian intern adalah proses yang integral pada tindakan dan kegiatan yang
dilakukan secara terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan
keyakinan yang memadai atas tercapainya tujuan Perusahaan melalui kegiatan yang efisien dan
efektif, keandalan pelaporan keuangan, pengamanan aset, dan ketaatan terhadap peraturan
perundang-undangan.
39. Taksonomi Risiko adalah pengelompokan risiko dan permasalahan yang telah/sedang dihadapi
Perusahaan guna menyiapkan penanganan yang sistematis.
40. Tenaga Alih Daya (TAD) adalah tenaga kerja yang berasal dari luar Perusahaan atau pihak ketiga
untuk mengerjakan pekerjaan tertentu dan spesifik pada Perusahaan.
41. Tingkat risiko (Level of Risk) adalah tingkat risiko yang dinyatakan berdasarkan perpaduan tingkat
kemungkinan terjadinya risiko dengan tingkat dampak yang ditimbulkannya.
42. Toleransi Risiko (Risk Tolerance) adalah kesiapan organisasi atau pemangku kepentingan untuk
menanggung suatu risiko tertentu setelah perlakuan risiko dalam rangka mencapai sasarannya.
Pasal 2
Tata Kelola, Manajemen Risiko dan Kepatuhan
(1). Kebijakan Tata Kelola, Manajemen Risiko dan Kepatuhan (Governance, Risk and Compliance
selanjutnya disebut “GRC BAg”) merupakan satu kesatuan dan menjadi bagian tidak terpisahkan
dalam Kebijakan PT Pelayaran Bahtera Adhiguna
(2). Sasaran Penerapan GRC BAg adalah mendorong peningkatan nilai dan keberlanjutan Perusahaan
dalam rangka meningkatkan kepercayaan pemangku kepentingan kunci (key stakeholder) dan
memenuhi kaidah GCG sesuai dengan Visi, Misi dan dilandasi dengan Budaya Perusahaan.
(3). Penerapan GRC dengan struktur kesatuan sebagai berikut :
a. Governance melingkupi :
1. Struktur dan Proses Tata Kelola (Govenance Structure and Process)
2. Peran Strategis Pimpinan dan Manajemen Kinerja (Strategic Leadership & Performance
Management)
3. Kebijakan dan Prosedur (Policies & Procedures)
b. Risk and Control melingkupi :
1. Manajemen Risiko Perusahaan (Enterprise Wide Risk Management)
2. Sistem Pengendalian Intern (Internal Control System)
3. Kebijakan Anti-Fraud (Anti-Fraud Policy) dan lnternal Control over Financial Reporting
(lCoFR).
c. Compliance melingkupi :
1. Budaya dan Tata Nilai (Culture and Core Values)
2. Etika dan Perilaku (Ethics and Code of Conduct)
3. Manajemen Kepatuhan (Compliance Management)
(4). Manajemen Risiko dan Pengendalian Intern Perusahaan merupakan praktik yang saling
melengkapi satu dengan lainnya. Secara prinsip, manajemen risiko dan pengendalian intern
mengacu pada proses yang ekuivalen. Keduanya merupakan proses terintegrasi yang dipengaruhi
oleh seluruh pimpinan/pegawai dalam rangka mendukung pencapaian tujuan Perusahaan.
Manajemen risiko memastikan bahwa risiko yang dihadapi telah dikendalikan dengan baik
sedangkan pengendalian intern memastikan tujuan Perusahaan dapat tercapai.
Pasal 3
Pedoman Umum Manajemen Risiko
Pedoman Umum Manajemen Risiko PT Pelayaran Bahtera Adhiguna adalah sebagaimana Lampiran I
Keputusan ini dan merupakan bagian yang tidak terpisahkan dari Keputusan ini.
Pasal 4
RJP Berbasis Risiko
(1). Pengertian RJP Berbasis risiko adalah Perencanaan jangka panjang Perusahaan yang telah
mempertimbangkan profil risiko jangka panjang perusahaan beserta alternatif pilihan tindakan
penanganan yang dapat dilakukan, guna memberikan keyakinan bahwa sasaran jangka panjang
akan dapat dicapai.
(2). Program mitigasi atas risiko-risiko jangka panjang yang tertuang dalam RJP lebih bersifat
preventive programs.
(3). Proses pemantauan risiko-risiko jangka panjang perusahaan dilakukan sekurang-kurangnya 1
(satu) kali setahun.
(4). Pemantauan dilakukan oleh pemilik risiko terhadap Key Risk Indicator (KRI) maupun indikator
lainnya yang berpengaruh pada profil risiko jangka panjang, beserta upaya penanganannya.
Pasal 5
RKAP Berbasis Risiko
(1). Pengertian RKAP (Rencana Kerja dan Anggaran Perusahaan) Berbasis Risiko adalah perencanaan
jangka pendek Perusahaan (perencanaan satu tahun ke depan) yang telah mempertimbangkan
profil risiko jangka pendek Perusahaan beserta alternatif pilihan tindakan penanganan yang dapat
dilakukan, guna memberikan keyakinan bahwa sasaran jangka pendek akan dapat dicapai.
(2). Program Kerja yang tertuang dalam RKAP lebih bersifat preventive actions sebagai mitigasi atas
risiko-risiko yang teridentifikasi dalam Profil Risiko.
(3). Proses pemantauan risiko-risiko jangka pendek perusahaan beserta efektifitasnya dilakukan
sekurang-kurangnya 1 (satu) kali setiap semester.
(4). Pemantauan dilakukan oleh pemilik risiko terhadap Key Risk Indicator (KRI) maupun indikator
lainnya yang berpengaruh pada profil risiko jangka pendek beserta upaya penanganannya.
Pasal 6
Penerapan Manajemen Risiko pada Business Continuity Management
(1). Business Continuity Management (BCM) adalah proses manajemen secara holistik untuk
mengidentifikasi potensi dan dampak dari ancaman terhadap Perusahaan dan menyediakan
kerangka kerja untuk membangun ketahanan organisasi dengan kemampuan untuk merespon
secara efektif dalam melindungi kepentingan stakeholder utama, reputasi, brand dan aktivitas
penciptaan nilai.
(2). BCM dilaksanakan untuk memastikan kesiapan (preparedness) Perusahaan dalam menghadapi
business continuity risks berupa ancaman yang berpotensi menghentikan bisnis Perusahaan
(misalnya, epidemi, bahaya lingkungan dan geografis, bencana alam, dan sebagainya).
Pasal 7
Pedoman Umum Sistem Pengendalian Intern
Pedoman Umum Sistem Pengendalian Intern PT Pelayaran Bahtera Adhiguna adalah sebagaimana
Lampiran II Keputusan ini dan merupakan bagian yang tidak terpisahkan dari Keputusan ini.
Pasal 8
Tiga Lini Pertahanan
(1). Pendekatan Tiga Lini Pertahanan (Three Lines of Defense) memandang implementasi
pengendalian intern sebagai lini pertahanan tiga lapis yaitu:
a. Lini pertahanan pertama adalah Manajemen dan seluruh pegawai yang melaksanakan
proses bisnis. Lini pertahanan ini merupakan lini pertahanan terpenting dalam mencegah
kesalahan, mendeteksi kecurangan, serta mengidentifikasi kelemahan dan kerentanan
pengendalian. Dengan demikian, seluruh pimpinan dan pegawai harus memahami dan
melaksanakan dengan sungguh-sungguh tugas dan tanggung jawab pengendalian kegiatan
masing-masing.
Selanjutnya, peran dan tanggung jawab Direksi, Manajemen dan setiap pegawai Perusahaan
adalah sebagai berikut:
1) Direksi menetapkan kebijakan penerapan pengendalian intern Perusahaan;
2) Satuan Pengawas Intern (SPI) melaporkan hasil pengujian efektifitas pengendalian
intern Divisi/Cabang kepada Direksi;
3) Direksi dan setiap level Manajemen berperan aktif dalam menciptakan dan memelihara
lingkungan pengendalian yang kondusif; dan
4) Manajemen dan setiap pegawai berperan aktif dalam melaksanakan unsur-unsur
pengendalian intern berupa penilaian risiko, kegiatan pengendalian, informasi dan
komunikasi, dan pemantauan berkelanjutan sesuai dengan tugas dan tanggung
jawabnya.
b. Lini pertahanan kedua merupakan fungsi pemantauan. Dalam konteks pengendalian intern
di Perusahaan, fungsi ini dijalankan oleh Fungsi Manajemen Risiko beserta Fungsi Kepatuhan
Perusahaan yang bertugas memantau pengendalian intern di setiap tingkatan manajemen.
Fungsi pemantau ini harus memperingatkan lini pertahanan pertama apabila dijumpai
kelemahan pengendalian intern baik dari segi tahapan rancangan sampai dengan tahapan
pelaksanaannya.
Adapun peran dan tanggung jawab Fungsi Manajemen Risiko beserta Fungsi Kepatuhan
adalah sebagai berikut:
1) Mendorong pengembangan dan penerapan pengendalian intern sesuai tugas dan
tanggung jawabnya;
2) Melakukan pemantauan pengendalian intern sesuai tugas dan tanggungjawabnya; dan
3) Melaporkan hasil pemantauan pengendalian intern kepada Direksi dan SPI.
c. Lini pertahanan ke tiga adalah fungsi pengawas intern. Dalam konteks pengendalian intern
di Perusahaan, fungsi ini dijalankan oleh Satuan Pengawas Intern. Dengan demikian, seluruh
organisasi harus memperhatikan dengan seksama rekomendasi SPI untuk peningkatan
pengendalian intern dan memperbaiki kekurangan.
Adapun peran dan tanggung jawab SPI adalah sebagai berikut:
1) Memberikan konsultasi penerapan pengendalian intern di lingkungan Perusahaan.
2) Memberikan asurans (assurance) secara independen dan objektif bahwa pengendalian
intern telah dilaksanakan secara efektif dan efisien, antara lain melalui audit atas lini
pertahanan pertama dan kedua untuk memastikan bahwa mereka melaksanakan
tugasnya dengan baik.
3) Melaporkan kecurangan atau kekeliruan yang terjadi dan kelemahan pengendalian
yang membahayakan Perusahaan.
(2). Agar pendekatan tersebut berhasil, komunikasi dan koordinasi antar lini pertahanan harus jelas
ditetapkan sebagaimana digambarkan sebagai berikut:
Gambar 1. Skema Pertahanan Tiga Lapis
Pasal 9
Lain-Lain
(1). PT Pelayaran Bahtera Adhiguna menetapkan Edaran Direksi dan Prosedur yang diperlukan dalam
rangka pelaksanaan Keputusan ini.
(2). Pada saat Keputusan ini berlaku maka Keputusan Direksi PT Pelayaran Bahtera Adhiguna Nomor:
A.3747/SP.101/Dirut-2013 tanggal 14 November 2013 tentang Pedoman Mekanisme
Pengendalian Intern di Lingkungan PT Pelayaran Bahtera Adhiguna dicabut dan dinyatakan tidak
berlaku.
THREE LINES OF DEFENCE
1st Line of Defense 2nd Line of Defense 3rd Line of Defense
DIREKSI DEWAN KOMISARIS
PEMILIK PROSES BISNIS(PEMILIK RISIKO)
FUNGSI MANAJEMEN RISIKO DAN KEPATUHAN
Komite Manajemen
Risko Dewan
Komisaris
Komite Audit
Dewan Komisaris
Satuan Pengawas Intern
Auditor Eksternal
Keterangan:
Arah Komunikasi
LAMPIRAN I
PEDOMAN UMUM MANAJEMEN RISIKO
DI LINGKUNGAN PT PELAYARAN BAHTERA ADHIGUNA
I. MAKSUD DAN TUJUAN
a. Maksud dikeluarkannya Pedoman Umum ini adalah untuk:
1. Memenuhi ketentuan dan aturan terkait penerapan Good Corporate Governance;
2. Mendukung pencapaian tujuan Perusahaan melalui implementasi manajemen risiko
yang optimal sehingga risiko-risiko yang berpotensi akan mengganggu dapat
diantisipasi oleh Perusahaan.
b. Tujuan dikeluarkannya Pedoman Umum ini adalah:
1. Sebagai pedoman bagi segenap pemilik risiko di lingkungan Perusahaan dalam
pengelolaan risiko Perusahaan;
2. Menstandarisasi kerangka penerapan manajemen risiko sehingga implementasinya
dapat dilakukan secara selaras dan terintegrasi.
II. RUANG LINGKUP
a. Penerapan Manajemen Risiko
b. Prinsip Manajemen Risiko
c. Kerangka Kerja Manajemen Risiko
d. Proses Manajemen Risiko
III. PENERAPAN MANAJEMEN RISIKO
A. Tujuan Penerapan
Penerapan Manajemen Risiko Perusahaan bertujuan untuk:
1. Meningkatkan kesiapan (preparedness) Perusahaan dalam menghadapi ketidakpastian
(uncertainty) yang semakin tinggi di lingkungan global, regional maupun lokal yang
berpotensi mengancam sumberdaya dan bahkan kelangsungan Perusahaan;
2. Menjaga agar Perusahaan tetap dalam koridor pengelolaan usaha yang berkehati-
hatian (prudent operation) dalam setiap aktifitas yang dilakukannya sebagai bentuk tata
kelola Perusahaan yang baik (Good Corporate Governance) guna meningkatkan nilai
tambah bagi Perusahaan.
B. Sasaran Penerapan
Sasaran penerapan Manajemen Risiko Perusahaan adalah sebagai berikut:
1. Menumbuhkan budaya manajemen risiko yang bersifat preventif pada segenap pejabat
maupun karyawan Perusahaan dalam mengelola Perusahaan sesuai tugas dan
kewenangan yang ada padanya;
2. Memastikan bahwa segenap pemilik risiko dalam Perusahaan mampu mengelola
risikonya secara efektif dan efisien;
3. Meningkatkan keterpaduan dalam mengelola risiko yang bersifat kontra-produktif
terhadap pencapaian visi, misi dan rencana strategis Perusahaan baik dalam jangka
pendek maupun jangka panjang;
4. Mendorong perbaikan (improvement) pada segenap proses bisnis Perusahaan secara
bertahap dengan mengintegrasikan (embedding) manajemen risiko ke dalam proses
bisnis tersebut;
5. Meningkatkan kualitas pengambilan keputusan.
C. Prinsip-Prinsip Penerapan
Prinsip-prinsip yang dianut dalam penerapan Manajemen Risiko adalah sebagai berikut:
1. Menjunjung tinggi integritas;
2. Proses Manajemen Risiko dilaksanakan sepenuhnya oleh pemilik risiko;
3. Manajemen Risiko bersifat sistematis dan berkesinambungan, yaitu didasarkan pada
informasi/data/analisis terbaik yang tersedia, dapat diulang (iteratif) serta mengikuti
perubahan/perkembangan best practices;
4. Penerapan Manajemen Risiko memerlukan komitmen manajemen, khususnya dalam
hal pembentukan lingkungan penerapan yang kondusif, peningkatan kompetensi
maupun penggunaan sumber daya dalam pengelolaan risiko;
5. Memperhatikan kepentingan stakeholders;
6. Sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
D. Strategi Penerapan
Strategi yang diterapkan dalam penerapan Manajemen Risiko adalah sebagai berikut:
1. Memprioritaskan tahapan penerapan Manajemen Risiko dari objektif yang stratejik;
2. Menjadikan Manajemen Risiko sebagai bagian integral dari proses bisnis dan
pengambilan keputusan;
3. Membangun keselarasan pengelolaan risiko antar satuan kerja dalam organisasi di
lingkungan Perusahaan;
4. Menentukan road map tahapan implementasi, serta memantau dan meningkatkan
secara terus-menerus kematangan dalam implementasi Manajemen Risiko (risk
maturity), yaitu tingkat pemahaman, komitmen, sistem maupun penerapan
Manajemen Risiko di lingkungan Perusahaan;
5. Membangun kompetensi yang relevan secara berkelanjutan melalui awareness,
capacity building maupun lesson learned atas permasalahan yang pernah terjadi;
6. Membangun komunikasi dan konsultasi secara berkelanjutan dengan segenap
stakeholders.
E. Lingkup Penerapan
1. Pada prinsipnya setiap pemilik risiko di Perusahaan berkewajiban mengelola risikonya,
dan setiap proses bisnis wajib dikelola risikonya sesuai ketentuan Perusahaan;
2. Manajemen Risiko Perusahaan diterapkan pada:
a. Proses pengambilan keputusan;
b. Proses perencanaan dan pencapaian sasaran strategis maupun operasional
Perusahaan;
c. Segenap proses bisnis Perusahaan, termasuk di dalamnya adalah proses
pelaporan, dalam rangka continuous improvement;
d. Aspek Kepatuhan (Compliance).
3. Pada prinsipnya Manajemen Risiko diterapkan pada segenap unsur organisasi dalam
Perusahaan, namun demikian pemantauan secara korporat dilakukan hanya sampai
level Satuan/Bidang dan Anak Perusahaan maupun risiko tertentu yang secara spesifik
akan mempengaruhi keberlangsungan usaha Perusahaan;
4. Dalam pelaksanaannya, Manajemen Risiko yang spesifik pada bidang, fungsi, proses
bisnis maupun kebutuhan tertentu dapat ditetapkan dalam ketentuan tersendiri,
namun tetap mengacu pada Peraturan ini, diantaranya seperti namun tidak terbatas
pada Manajemen Risiko Keuangan; Manajemen Risiko Proyek; Manajemen Risiko
Teknologi lnformasi; Manajemen Risiko Kecurangan (Fraud), Manajemen Risiko
Kelangsungan Usaha (Business Continuity), dan lmplementasi Pengendalian Intern
(termasuk di dalamnya pengendalian intern dalam pelaporan keuangan /ICoFR).
F. Prinsip, Kerangka Kerja dan Proses Manajemen Risiko
Perusahaan menghadapi faktor eksternal dan internal yang menimbulkan ketidakpastian
dalam mencapai tujuannya. Manajemen Risiko digunakan dalam rangka menciptakan dan
melindungi nilai Perusahaan yang penerapannya bersifat berulang untuk membantu dalam
menetapkan strategi, mencapai tujuan, meningkatkan kinerja dan membuat keputusan
berdasarkan informasi yang tersedia.
Manajemen Risiko merupakan bagian dari tata kelola, kepemimpinan dan menjadi dasar
pengelolaan Perusahaan pada semua tingkatan yang berkontribusi pada perbaikan sistem
manajemen. Manajemen Risiko berdasarkan pada prinsip, kerangka kerja, dan proses yang
dapat diadaptasi atau ditingkatkan sehingga pengelolaan risiko menjadi efektif, efisien dan
konsisten sebagaimana diilustrasikan sebagai berikut:
Gambar 2. Hubungan Komponen Arsitektur Manajemen Risiko
IV. PRINSIP MANAJEMEN RISIKO
Prinsip Manajemen Risiko memberikan panduan terhadap karakteristik manajemen risiko untuk
menciptakan dan melindungi nilai Perusahaan, sebagaimana diilustrasikan dalam gambaran
elemen dan dapat dijelaskan lebih lanjut sebagai berikut:
Gambar 3. Prinsip Manajemen Risiko
A. Terintegrasi
Manajemen risiko adalah bagian integral dari semua aktivitas organisasi.
B. Terstruktur dan Komprehensif
Pendekatan terstruktur dan komprehensif terhadap manajemen risiko berkontribusi
terhadap hasil yang konsisten dan terstruktur.
PRINSIP
KERANGKA KERJA PROSES
C. Disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan konteks
ekstemal dan internal organisasi yang berkaitan dengan sasarannya.
D. Inklusif
Keterlibatan yang sesuai dan tepat waktu dari pemangku kepentingan memungkinkan
pengetahuan, pandangan, dan persepsi mereka untuk dipertimbangkan. Hal tersebut dapat
meningkatkan kesadaran serta manajemen risiko yang informatif.
E. Dinamis
Risiko dapat muncul, berubah, atau hilang seiring dengan perubahan konteks eksternal dan
internal Perusahaan. Manajemen risiko mampu mengantisipasi, mendeteksi, mengenali dan
menanggapi perubahan serta peristiwa tersebut secara sesuai dan tepat waktu.
F. lnformasi terbaik yang tersedia
Masukan manajemen risiko didasarkan atas informasi historis dan saat ini, dan juga harapan
masa depan. Manajemen risiko secara eksplisit memperhitungkan segala keterbatasan serta
ketidakpastian yang berkaitan dengan informasi dan harapan tersebut. Informasi sebaiknya
tepat waktu, jelas, dan tersedia bagi pemangku kepentingan yang terkait.
G. Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan memengaruhi semua aspek manajemen risiko
pada semua tingkatan dan tahapan.
H. Perbaikan berkelanjutan
Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran dan pengalaman.
V. KERANGKA MANAJEMEN RISIKO
Pengembangan kerangka kerja meliputi integrasi, desain, implementasi, evaluasi, dan
peningkatan manajemen risiko di seluruh organisasi, sebagaimana diilustrasikan dalam gambaran
komponen kerangka kerja dan dapat dijelaskan lebih lanjut sebagai berikut:
Gambar 4. Kerangka Kerja Penerapan Manajemen Risiko
A. Kepemimpinan dan Komitmen
Direksi dan Dewan Komisaris memastikan Manajemen Risiko terintegrasi pada semua
aktivitas perusahaan dengan menunjukkan kepemimpinan dan komitmen melalui:
1. Menyesuaikan dan mengimplementasikan semua komponen kerangka kerja;
2. Menerbitkan pernyataan atau kebijakan yang menetapkan pendekatan, rencana, atau
arah tindakan manajemen risiko;
3. Memastikan sumber daya yang diperlukan dialokasikan untuk pengelolaan risiko;
4. Menetapkan kewenangan, tanggung jawab, dan akuntabilitas pada tingkatan yang
diperlukan di dalam Perusahaan.
Hal tersebut akan membantu Perusahaan untuk:
1. Menyelaraskan manajemen risiko dengan sasaran, strategi, dan budaya;
2. Mengenali dan menangani semua kewajiban, termasuk komitmen sukarela;
3. Menetapkan besaran dan jenis risiko yang dapat atau tidak dapat diambil untuk
memandu pengembangan kriteria risiko, memastikan komunikasinya kepada
Perusahaan serta pemangku kepentingan;
4. Mengkomunikasikan nilai manajemen risiko kepada Perusahaan dan pemangku
kepentingan;
5. Mendorong pemantauan sistematis terhadap risiko;
6. Memastikan kerangka kerja manajemen risiko tetap sesuai dengan konteks
Perusahaan.
Direksi memiliki akuntabilitas untuk mengelola risiko, sedangkan Dewan Komisaris memiliki
akuntabilitas untuk mengawasi Manajemen Risiko. Dewan Komisaris diharapkan untuk:
1. Memastikan risiko dipertimbangkan dengan memadai saat penetapan sasaran
Perusahaan;
2. Memahami risiko yang dihadapi Perusahaan dalam mencapai sasarannya;
3. Memastikan sistem untuk mengelola risiko tersebut diterapkan dan dijalankan dengan
efektif;
4. Memastikan sistem tersebut sesuai dengan konteks sasaran Perusahaan;
5. Memastikan informasi tentang risiko semacam itu dan manajemennya dikomunikasikan
dengan tepat.
B. Integrasi
lntegrasi manajemen risiko bergantung pada pemahaman terhadap struktur dan konteks
Perusahaan. Struktur berbeda bergantung pada tujuan, sasaran, dan kompleksitas
Perusahaan. Risiko dikelola di semua bagian struktur organisasi. Setiap Insan BAg
bertanggung jawab terhadap pengelolaan risiko.
Tata kelola memandu arah Perusahaan, hubungan ekstemal dan intemalnya, serta peran,
proses, dan praktik yang diperlukan untuk mencapai tujuannya. Struktur manajemen
menerjemahkan arahan tata kelola menjadi strategi dan sasaran terkait yang diperlukan
untuk mencapai tingkat yang diinginkan dari kinerja berkelanjutan dan viabilitas jangka
panjang. Penentuan akuntabilitas dan peran pengawasan manajemen risiko di dalam
Perusahaan adalah bagian integral dari tata kelola Perusahaan.
lntegrasi manajemen risiko ke dalam Perusahaan adalah proses yang dinamis dan berulang,
serta sebaiknya disesuaikan dengan kebutuhan dan budaya Perusahaan.
Manajemen risiko sebaiknya menjadi bagian dari, dan tidak terpisahkan dari, tujuan, tata
kelola, kepemimpinan dan komitmen, strategi, sasaran, dan operasi Perusahaan.
C. Desain
1. Pemahaman Perusahaan dan Konteksnya
Ketika mendesain kerangka kerja pengelolaan risiko, Perusahaan akan memeriksa dan
memahami konteks eksternal dan internalnya.
Pemeriksaan konteks eksternal Perusahaan dapat termasuk, tetapi tidak terbatas pada:
a. Faktor sosial, budaya, politik, hukum, regulasi, keuangan, teknologi, ekonomi, dan
lingkungan, baik internasional, nasional, regional, maupun lokal;
b. Penggerak dan tren utama yang memengaruhi sasaran organisasi;
c. Hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan
eksternal;
d. Hubungan dan komitmen kontraktual; dan
e. Kompleksitas dan dependensi jaringan.
Pemeriksaan konteks internal Perusahaan dapat termasuk, tetapi tidak terbatas
kepada:
a. Visi, misi, dan nilai;
b. Tata kelola, struktur organisasi, peran, dan akuntabilitas;
c. Strategi, sasaran, dan kebijakan;
d. Budaya Perusahaan;
e. Standar, panduan, dan model yang diadopsi oleh Perusahaan;
f. Kapabilitas, ditinjau dari sumber daya dan pengetahuan (misalnya modal, waktu,
orang, kekayaan intelektual, proses, sistem, dan teknologi);
g. Data, sistem informasi, dan alir informasi;
h. Hubungan dengan pemangku kepentingan internal, dengan mempertimbangkan
persepsi dan nilai mereka;
i. Hubungan dan komitmen kontraktual; dan
j. Interdependensi dan interkoneksi.
2. Penegasan Komitmen Manajemen Risiko
Direksi dan Dewan Komisaris, jika memungkinkan, sebaiknya menunjukkan dan
menegaskan komitmen berkelanjutan mereka terhadap manajemen risiko melalui
kebijakan, pernyataan, atau bentuk lain yang secara jelas menyampaikan sasaran dan
komitmen Perusahaan terhadap manajemen risiko. Komitmen termasuk, tetapi tidak
terbatas kepada:
a. Tujuan pengelolaan risiko organisasi serta kaitan dengan sasaran dan kebijakan
lain;
b. Penguatan kebutuhan untuk mengintegrasikan manajemen risiko ke dalam
keseluruhan budaya Perusahaan;
c. Kepemimpinan dalam integrasi manajemen risiko ke dalam aktivitas bisnis inti dan
pengambilan keputusan;
d. Kewenangan, tanggung jawab, dan akuntabilitas;
e. Penyediaan sumber daya yang diperlukan;
f. Cara penanganan konflik kepentingan;
g. Pengukuran dan pelaporan dalam indikator kinerja Perusahaan; dan
h. Tinjauan dan peningkatan.
Komitmen manajemen risiko sebaiknya dikomunikasikan di dalam Perusahaan dan
kepada pemangku kepentingannya dengan sesuai.
3. Penetapan Peran, Kewenangan,Tanggung jawab, dan Akuntabilitas Organisasional
Direksi dan Dewan Komisaris, sesuai penerapan, sebaiknya memastikan bahwa
kewenangan, tanggung jawab, dan akuntabilitas untuk peran yang relevan dalam
manajemen risiko telah ditetapkan dan dikomunikasikan pada semua tingkat organisasi,
serta sebaiknya:
a. Menekankan bahwa manajemen risiko adalah tanggung jawab inti;
b. Mengidentifikasi individu yang memiliki akuntabilitas dan kewenangan untuk
mengelola risiko (pemilik risiko).
4. Alokasi Sumber Daya
Direksi dan Dewan Komisaris, sesuai penerapan, sebaiknya memastikan alokasi sumber
daya manajemen risiko yang memadai, yang dapat termasuk, tetapi tidak terbatas pada:
a. Orang, keterampilan, pengalaman, dan kompetensi;
b. Proses, metode, dan alat yang dipakai Perusahaan untuk mengelola risiko;
c. Proses dan prosedur terdokumentasi;
d. Sistem manajemen informasi dan pengetahuan;
e. Pengembangan Profesional dan kebutuhan pelatihan.
Perusahaan mempertimbangkan kapabilitas serta keterbatasan pada sumber daya yang
ada.
5. Penyiapan Komunikasi dan Konsultasi
Perusahaan menetapkan pendekatan yang disetujui untuk komunikasi dan konsultasi
guna mendukung kerangka kerja dan memfasilitasi penerapan efektif manajemen
risiko. Komunikasi melibatkan pembagian informasi dengan audiens yang dituju.
Konsultasi juga melibatkan pemberian umpan balik dari partisipan dengan harapan
bahwa hal itu dapat berkontribusi dan membentuk keputusan atau aktivitas lain.
Metode dan konten komunikasi dan konsultasi sebaiknya mencerminkan harapan
pemangku kepentingan, jika relevan.
Komunikasi dan konsultasi sebaiknya tepat waktu dan memastikan bahwa informasi
yang relevan dikumpulkan, digabungkan, disintesis, dan dibagikan, secara sesuai, serta
bahwa umpan balik diberikan dan peningkatan dibuat.
D. Implementasi
Perusahaan mengimplementasikan kerangka kerja manajemen risiko dengan:
1. Mengembangkan rencana yang sesuai, termasuk waktu dan sumber daya;
2. Mengidentifikasi di mana, kapan, bagaimana, dan oleh siapa beragam jenis keputusan
dibuat di seluruh organisasi;
3. Memodifikasi proses pengambilan keputusan yang sesuai; jika diperlukan;
4. Memastikan pengaturan organisasi dalam mengelola risiko dipahami dengan jelas dan
dipraktikkan.
Implementasi kerangka kerja yang berhasil memerlukan keterlibatan dan kesadaran
pemangku kepentingan.
Hal ini memungkinkan Perusahaan untuk secara eksplisit mengatasi ketidakpastian di dalam
pengambilan keputusan, sambil memastikan bahwa ketidakpastian baru atau lanjutan dapat
diperhitungkan saat muncul.
Ketika didesain dan diimplementasikan dengan baik, kerangka kerja manajemen risiko dapat
memastikan proses manajemen risiko menjadi bagian dari semua aktivitas di seluruh
organisasi, termasuk pengambilan keputusan, serta memastikan perubahan konteks
eksternal dan internal ditangkap dengan memadai.
E. Evaluasi
Untuk mengevaluasi efektivitas kerangka kerja manajemen risiko, Perusahaan:
1. Mengukur kinerja kerangka kerja manajemen risiko secara berkala terhadap tujuan,
rencana implementasi, indikator, dan perilaku yang diharapkan; dan
2. Menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk mendukung
pencapaian sasaran Perusahaan.
F. Perbaikan
1. Adaptasi
Perusahaan secara berkelanjutan memantau dan mengadaptasi kerangka kerja
manajemen risiko untuk mengatasi perubahan eksternal dan internal. Dengan
demikian, Perusahaan dapat meningkatkan nilainya.
2. Perbaikan Berkelanjutan
Perusahaan secara berkelanjutan meningkatkan kesesuaian, kecukupan, dan efektivitas
kerangka kerja manajemen risiko, serta bagaimana proses manajemen risiko
diintegrasikan.
Saat kesenjangan atau peluang peningkatan yang relevan diidentifikasi, Perusahaan
mengembangkan rencana dan tugas pengembangan dan menugaskan kepada pihak
yang memiliki akuntabilitas terhadap implementasi. Setelah diimplementasikan,
perbaikan tersebut sebaiknya berkontribusi pada peningkatan manajemen risiko.
VI. PROSES MANAJEMEN RISIKO
Proses Manajemen Risiko merupakan penerapan kebijakan, prosedur, dan praktik manajemen
yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi
risiko, analisis risiko, evaluasi risiko, mitigasi risiko, serta pemantauan (monitoring) dan reviu.
Proses Manajemen Risiko dilakukan baik oleh seluruh jajaran Manajemen maupun oleh segenap
pegawai di lingkungan Perusahaan. Proses Manajemen Risiko harus menjadi bagian yang
terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya organisasi, dan
disesuaikan dengan proses bisnis organisasi.
Gambar 5. Proses Manajemen Risiko
A. Komunikasi dan Konsultasi
Tujuan komunikasi dan konsultasi adalah untuk membantu pemangku kepentingan yang
terkait dalam memahami risiko, dasar pengambilan keputusan serta alasan mengapa
tindakan tertentu diperlukan. Komunikasi akan meningkatkan kesadaran dan pemahaman
tentang risiko, sedangkan konsultasi dalam rangka mendapatkan umpan balik serta
informasi untuk mendukung pengambilan keputusan. Koordinasi yang erat antara
keduanya dapat memfasilitasi pertukaran informasi yang faktual, tepat waktu, relevan,
akurat dan dapat dimengerti, mempertimbangkan kerahasiaan serta integritas informasi
dan hak privasi individu.
Komunikasi dan konsultasi dengan pemangku kepentingan eksternal dan internal yang
terkait harus dilakukan di dalam dan pada seluruh langkah proses manajemen risiko.
Komunikasi dan konsultasi bertujuan untuk:
1. Menyatukan berbagai bidang keahlian untuk setiap langkah proses manajemen risiko;
2. Memastikan bahwa perbedaan pandangan terakomodasi dengan tepat pada saat
menetapkan kriteria risiko dan pada saat mengevaluasi risiko;
3. Memberikan informasi yang memadai untuk memfasilitasi pengawasan risiko dan
pengambilan keputusan;
4. Membangun keterlibatan dan kepemilikan di antara para pihak yang terkena dampak
risiko.
B. Ruang Lingkup, Konteks dan Kriteria
Tujuan penetapan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses
manajemen risiko yang memungkinkan penilaian risiko yang efektif serta perlakuan risiko
yang sesuai. Ruang lingkup, konteks dan kriteria melibatkan pendefinisian ruang lingkup
proses serta pemahaman konteks eksternal dan internal.
1. Mendefinisikan ruang lingkup
Perusahaan menetapkan ruang lingkup aktivitas manajemen risiko. Proses manajemen
risiko dapat diterapkan pada tingkatan yang berbeda diantaranya strategi, operasional,
program, proyek, atau kegiatan lainnya sehingga perlu diperjelas pertimbangan atas
ruang lingkupnya, tujuan yang menjadi pertimbangan serta keselarasannya dengan
tujuan Perusahaan.
Saat merencanakan pendekatan dengan mempertimbangkan hal-hal sebagai berikut:
a. tujuan dan keputusan yang perlu dibuat;
b. hasil yang diharapkan dari langkah-langkah yang akan diambil dalam proses;
c. waktu, lokasi, inklusi serta pengecualian tertentu;
d. alat dan teknik penilaian risiko yang tepat;
e. sumberdaya yang dibutuhkan, tanggung jawab dan catatan yang harus disimpan;
f. hubungan dengan proyek, proses, dan aktivitas lain.
2. Konteks Eksternal dan Internal
Konteks eksternal dan internal adalah lingkungan dimana Perusahaan berusaha untuk
mendefinisikan dan mencapai tujuannya. Konteks proses manajemen risiko harus
ditetapkan berdasarkan pemahaman tentang lingkungan eksternal dan internal di
mana Perusahaan beroperasi dan mencerminkan secara spesifik lingkungan aktivitas
dimana proses manajemen risiko akan diterapkan.
Memahami konteks menjadi penting karena:
a. Manajemen risiko terjadi dalam konteks tujuan dan aktivitas organisasi;
b. Faktor organisasi dapat menjadi sumber risiko;
c. Tujuan dan ruang lingkup proses manajemen risiko dapat saling terkait dengan
tujuan organisasi secara keseluruhan.
Perusahaan menetapkan konteks eksternal dan internal dalam proses manajemen
risiko dengan mempertimbangkan faktor-faktor yang terkait Perusahaan.
3. Mendefinisikan Kriteria Risiko
Perusahaan menentukan jumlah dan jenis risiko yang mungkin diambil atau tidak
berdasarkan pada tujuannya. Hal tersebut juga melibatkan penentuan kriteria dalam
rangka mengevaluasi signifikansi risiko serta untuk mendukung proses pengambilan
keputusan. Kriteria risiko harus diselaraskan dengan kerangka manajemen risiko serta
disesuaikan untuk tujuan spesifik dan ruang lingkup aktivitas yang sedang menjadi
bahan pertimbangan. Kriteria risiko harus mencerminkan nilai, tujuan dan sumberdaya
Perusahaan serta konsisten dengan kebijakan dan pernyataan tentang Manajemen
Risiko. Kriteria juga harus ditentukan dengan mempertimbangkan kewajiban
Perusahaan serta pandangan para pemangku kepentingan.
Kriteria risiko ditetapkan pada awal proses penilaian risiko dengan tetap
memperhatikan sifatnya yang dinamis sehingga perlu terus ditinjau dan diubah bila
diperlukan.
Untuk menetapkan kriteria risiko, hal-hal berikut harus dipertimbangkan:
a. Sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik
yang berwujud maupun tidak berwujud);
b. Bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan
didefinisikan dan diukur;
c. Faktor terkait waktu;
d. Konsistensi dalam penggunaan pengukuran;
e. Bagaimana tingkat risiko akan ditentukan;
f. Bagaimana kombinasi dan urutan dari berbagai risiko akan diperhitungkan;
g. Kapasitas organisasi.
C. Penilaian Risiko
Penilaian risiko merupakan keseluruhan proses identifikasi risiko, analisis risiko dan evaluasi
risiko. Penilaian risiko dilakukan secara sistematis, iteratif dan kolaboratif yang
menggambarkan pengetahuan dan pandangan para pemangku kepentingan. Penilaian
risiko menggunakan informasi terbaik yang tersedia dan dilengkapi dengan pendalaman
lebih lanjut jika diperlukan.
1. Identifikasi risiko
Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan
mendeskripsikan risiko yang dapat membantu atau mencegah suatu risiko organisasi
mencapai tujuannya. Informasi yang relevan, sesuai, dan terkini sangat penting dalam
mengidentifikasi risiko.
Perusahaan dapat menggunakan berbagai teknik untuk mengidentifikasi
ketidakpastian yang dapat mempengaruhi satu atau lebih tujuan. Faktor-faktor berikut
serta keterhubungan diantara faktor-faktornya harus mempertimbangkan:
a. Sumber risiko yang berwujud dan tidak berwujud;
b. Penyebab dan peristiwa;
c. Ancaman dan peluang;
d. Kerentanan dan kemampuan;
e. Perubahan dalam konteks eksternal dan internal;
f. Indikator risiko yang muncul;
g. Sifat dan nilai aset serta sumberdaya;
h. Konsekuensi dan dampaknya terhadap tujuan;
i. Keterbatasan pengetahuan dan keandalan informasi;
j. Faktor terkait waktu;
k. Bias, asumsi dan keyakinan para pihak yang terlibat.
Perusahaan akan mengidentifikasi risiko terkait apakah sumber risikonya berada di
bawah kendalinya atau tidak. Pertimbangan juga diperlukan terhadap adanya
kemungkinan lebih dari satu jenis hasil (outcome) yang dapat menghasilkan variasi
konsekuensi berwujud atau tidak berwujud.
2. Analisis risiko
Analisis risiko bertujuan untuk memahami sifat risiko termasuk karakteristiknya serta
tingkat risikonya. Analisis risiko melibatkan pertimbangan rinci tentang ketidakpastian,
sumber risiko, konsekuensi, kemungkinan, peristiwa, skenario, pengendalian, dan
efektivitasnya. Sebuah peristiwa dapat memiliki banyak penyebab dan konsekuensi
serta dapat mempengaruhi banyak tujuan.
Analisis risiko dapat dilaksanakan secara detail dengan berbagai tingkat
kompleksitasnya tergantung pada tujuan analisis, ketersediaan dan keandalan
informasi serta sumberdaya yang tersedia. Teknik analisis dapat bersifat kualitatif atau
kuantitatif ataupun kombinasi dari keduanya yang tergantung pada keadaan dan
tujuan penggunaannya.
Analisis risiko harus mempertimbangkan faktor-faktor seperti:
a. kemungkinan kejadian dan konsekuensi;
b. sifat dan besarnya konsekuensi;
c. kompleksitas dan konektivitas;
d. faktor dan volatilitas terkait waktu;
e. efektivitas pengendalian yang ada;
f. tingkat sensitivitas dan kepercayaan diri.
Analisis risiko dapat dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko dan
penilaian. Pengaruh lainnya dapat berupa kualitas informasi yang digunakan, asumsi
serta pengecualian yang telah dibuat, keterbatasan teknik dan bagaimana teknik
tersebut dijalankan. Pengaruh tersebut dipertimbangkan, didokumentasikan dan
dikomunikasikan kepada pengambil keputusan.
Peristiwa yang sangat tidak pasti dapat sulit diukur. Hal tersebut dapat menjadi
masalah pada saat menganalisis kejadian yang memiliki konsekuensi berat. Pada kasus
tersebut, dengan menggunakan kombinasi teknik dapat memberikan wawasan yang
lebih luas.
Analisis risiko memberikan masukan untuk evaluasi risiko serta dalam pengambilan
keputusan tentang apakah risiko perlu ditangani dan bagaimana menanganinya
dengan menggunakan strategi dan metode perlakuan risiko yang paling tepat. Hasilnya
dapat memberikan wawasan dalam pengambilan keputusan pada saat membuat
pilihan dengan memperhitungkan berbagai jenis dan tingkat risiko.
3. Evaluasi risiko
Tujuan evaluasi risiko adalah untuk mendukung pengambilan keputusan. Evaluasi
risiko melibatkan perbandingan atas hasil analisis risiko terhadap kriteria risiko yang
telah ditetapkan dalam arangka menentukan kebutuhan atas tindakan tambahan. Hal
tersebut dapat mengarah pada keputusan untuk:
a. tidak melakukan apa-apa lebih lanjut;
b. pertimbangan atas pilihan perlakuan risiko;
c. melakukan analisis lebih lanjut untuk lebih memahami risiko;
d. mempertahankan pengendalian yang ada (existing control);
e. mempertimbangkan kembali tujuan.
Keputusan harus mempertimbangkan konteks yang lebih luas serta konsekuensi aktual
serta yang dipersepsikan oleh pemangku kepentingan eksternal dan internal. Hasil
evaluasi risiko harus dicatat, dikomunikasikan, dan kemudian divalidasi sesuai
kebutuhan tingkatan organisasi.
D. Perlakuan Risiko
Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi untuk menangani
risiko. Perlakuan risiko melibatkan proses berulang dalam:
1. Merumuskan dan memilih opsi perlakuan risiko;
2. Merencanakan dan menerapkan perlakuan risiko;
3. Menilai keefektifan perlakuan tersebut;
4. Memutuskan apakah risiko yang tersisa dapat diterima;
5. Jika tidak dapat diterima, lakukan perlakuan lebih lanjut.
a. Pemilihan Opsi Perlakuan Risiko
Memilih opsi perlakuan risiko yang paling tepat melibatkan keseimbangan manfaat
potensial dalam hal pencapaian tujuan dibandingkan dengan biaya, upaya yang perlu
dilakukan atau kerugian yang dapat terjadi dalam penerapannya.
Pilihan perlakuan risiko tidak selalu eksklusif atau sesuai dalam semua keadaan. Pilihan
untuk menangani risiko mungkin melibatkan satu atau lebih pada beberapa hal berikut
ini:
1) Menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan
aktivitas yang menimbulkan risiko;
2) Mengambil atau meningkatkan risiko untuk mengejar peluang;
3) Menghilangkan sumber risiko;
4) Mengubah kemungkinan;
5) Mengubah konsekuensinya;
6) Berbagi risiko (misalnya melalui kontrak, membeli asuransi, dll);
7) Mempertahankan risiko dengan keputusan yang tepat.
Justifikasi atas perlakuan risiko merupakan hal yang lebih luas daripada hanya
mempertimbangkan aspek ekonomi namun juga harus meliputi pertimbangan atas
seluruh kewajiban Perusahaan, komitmen sukarela Perusahaan serta pandangan
pemangku kepentingan. Pemilihan opsi perlakuan risiko harus dibuat sesuai dengan
tujuan Perusahaan, kriteria risiko dan sumber daya yang tersedia.
Ketika memilih opsi perlakuan risiko, Perusahaan mempertimbangkan nilai, persepsi
dan potensi keterlibatan pemangku kepentingan serta cara paling tepat untuk
berkomunikasi dan berkonsultasi. Meskipun sama efektifnya, beberapa perlakuan
risiko dapat lebih diterima oleh beberapa pemangku kepentingan daripada yang lain.
Perlakuan risiko, bahkan jika dirancang dan diterapkan dengan hati-hati mungkin tidak
menghasilkan hasil yang diharapkan dan dapat menghasilkan konsekuensi yang tidak
diinginkan. Pemantauan dan tinjauan perlu menjadi bagian integral dari penerapan
perlakuan risiko untuk memberikan jaminan bahwa berbagai bentuk perlakuan risiko
akan tetap menjadi efektif.
Perlakuan risiko juga dapat menimbulkan risiko baru yang perlu dikelola. Jika tidak ada
pilihan perlakuan risiko yang tersedia atau jika pilihan perlakuan risiko tidak cukup
mengubah risiko maka harus dicatat dan terus ditinjau.
Pengambil keputusan dan pemangku kepentingan lainnya harus menyadari sifat dan
tingkat risiko yang tersisa setelah perlakuan risiko. Risiko yang tersisa harus
didokumentasikan dan menjadi sasaran pemantauan, tinjauan dan bila diperlukan,
memberikan perlakuan risiko lebih lanjut.
b. Persiapan dan Implementasi Rencana Perlakuan Risiko
Tujuan dari rencana perlakuan risiko adalah untuk menentukan bagaimana pilihan
perlakuan risiko yang dipilih akan dilaksanakan sehingga pengaturan perlu dipahami
oleh semua pihak yang terlibat serta kemajuan rencana tersebut dapat dipantau.
Rencana perlakuan risiko harus secara jelas mengidentifikasi urutan di mana perlakuan
risiko tersebut harus diterapkan.
Rencana perlakuan risiko harus diintegrasikan ke dalam rencana dan proses
manajemen organisasi, dikonsultasikan dengan pemangku kepentingan yang terkait.
Informasi yang diberikan dalam rencana perlakuan risiko harus mencakup:
1) Alasan pemilihan opsi perlakuan risiko, termasuk manfaat yang diharapkan akan
diperoleh;
2) Pihak yang memiliki akuntabilitas serta bertanggung jawab untuk menyetujui dan
melaksanakan rencana;
3) Tindakan yang diusulkan;
4) Sumber daya yang dibutuhkan, termasuk kemungkinannya;
5) Ukuran kinerja;
6) Kendala;
7) Pelaporan dan pemantauan yang diperlukan;
8) Saat tindakan yang diharapkan dapat dilakukan dan diselesaikan.
E. Pemantauan dan Tinjauan
Tujuan dari monitoring dan review adalah untuk memastikan dan meningkatkan kualitas
dan efektivitas proses desain, implementasi dan hasilnya. Pemantauan berkelanjutan dan
tinjauan berkala atas proses manajemen risiko dan hasilnya merupakan bagian dari
perencanaan Proses Manajemen Risiko disertai dengan tanggung jawab yang didefinisikan
secara jelas.
Pemantauan dan peninjauan harus dilakukan pada semua tahapan proses. Pemantauan
dan tinjauan termasuk dalam perencanaan, pengumpulan dan analisis informasi,
pencatatan hasil dan pemberian umpan balik.
Hasil pemantauan dan tinjauan harus dimasukkan ke dalam manajemen kinerja,
pengukuran dan pelaporan kegiatan Perusahaan.
LAMPIRAN II
PEDOMAN UMUM SISTEM PENGENDALIAN INTERN
DI LINGKUNGAN PT PELAYARAN BAHTERA ADHIGUNA
I. MAKSUD DAN TUJUAN
1. Maksud ditetapkannya Pedoman Umum Sistem Pengendalian Intern ini adalah sebagai
acuan bagi Manajemen dan seluruh pegawai dalam penerapan Sistem Pengendalian Intern
di lingkungan PT Pelayaran Bahtera Adhiguna.
2. Tujuan ditetapkannya Pedoman Umum Sistem Pengendalian Intern ini adalah untuk
memberikan keyakinan memadai atas tercapainya tujuan Perusahaan melalui kegiatan yang
efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset perusahaan, dan
ketaatan terhadap peraturan perundang undangan
II. RUANG LINGKUP
Ruang lingkup Pedoman Sistem Pengendalian Intern ini meliputi:
a. Penerapan Sistem Pengendalian Intern.
b. Komponen Sistem Pengendalian Intern.
c. Pernyataan Tanggungjawab Penerapan Sistem Pengendalian Intern.
d. Penilaian Mandiri atas Penerapan Sistem Pengendalian Intern (Control Risk Self
Assesement/CRSA).
e. Pelaporan Sistem Pengendalian Intern.
III. PENERAPAN SISTEM PENGENDALIAN INTERN
A. Tujuan Penerapan
Penerapan Sistem Pengendalian Intern Perusahaan bertujuan untuk:
1. Memberikan pedoman dalam pelaksanaan kegiatan pengelolaan kegiatan di lingkungan
PT Pelayaran Bahtera Adhiguna berdasarkan atas praktik-praktik terbaik selaras dengan
peraturan perundang-undangan yang berlaku dan mendukung pencapaian tujuan
perusahaan.
2. Memfasilitasi proses pengendalian Intern secara efektif dan berkesinambungan serta
memantau efektivitas pengendalian pada operasi sehari-hari pada semua tingkatan
manajemen Perusahaan dan tidak hanya merupakan suatu prosedur atau kebijakan
yang harus dilaksanakan pada saat tertentu melainkan menjadi penetapan suatu
budaya.
3. Memastikan semua kegiatan pengelolaan Perusahaan berada dalam keadaan
terkendali dan selalu berada pada arah yang benar, sesuai dengan tujuan dan sasaran
yang ingin dicapai.
4. Memberikan Keyakinan yang memadai bahwa semua gerak dan aktivitas yang dilakukan
selalu berada dalam penguasaan dan kendali yang baik, tidak menyimpang dari semua
ketentuan dan peraturan yang ada dan didasarkan atas semua pedoman serta petunjuk
yang telah digariskan.
B. Sasaran Penerapan
Sasaran penerapan Sistem Pengendalian Intern Perusahaan adalah sebagai berikut:
1. Memberikan gambaran sistem pengendalian Intern yang diterapkan di lingkungan PT
Pelayaran Bahtera Adhiguna.
2. Meyakini bahwa semua kegiatan perusahaan telah dilaksanakan sesuai dengan
ketentuan peraturan dan perundangan yang berlaku baik yang ditetapkan pemerintah
maupun Internal perusahaan.
3. Laporan telah menyajikan informasi yang akurat, tepat waktu dan relevan sebagai dasar
pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan.
4. Penggunaan sumber daya telah dilaksanakan dengan berdaya dan berhasil guna dalam
upaya melindungi perusahan dari risiko kerugian.
5. Mendorong peningkatan pelaksanaan tanggungjawab dan sistem deteksi dini.
6. Sebagai acuan dalam pengembangan standar operasional dan prosedur untuk
menjalankan tugas pokok dan fungsi satuan-satuan kerja di lingkungan PT Pelayaran
Bahtera Adhiguna.
7. Menumbuhkan budaya pengendalian yang efektif dan efisien pada segenap pimpinan
maupun pegawai Perusahaan dalam mengelola Perusahaan sesuai tugas dan
kewenangan yang ada padanya.
C. Prinsip-Prinsip Penerapan
Prinsip-prinsip yang dianut dalam penerapan Sistem Pengendalian Intern adalah sebagai
berikut:
1. Holistik, atau Integral.
Sistem Pengendalian Intern dijabarkan dalam lima komponen utama yang saling
terintegrasi yaitu; lingkungan pengendalian (control environment), penilaian risiko (risk
assessment), Kegiatan Pengendalian (control activities), informasi dan komunikasi
(information and communication) dan pemantauan (monitoring).
2. Proses.
Sistem pengendalian Intern merupakan suatu proses yang terintegrasi dan melibatkan
seluruh tingkatan manajemen. Apabila komponen tersebut diterapkan dengan baik,
maka dapat memberikan keyakinan memadai bahwa tujuan perusahaan dapat dicapai.
3. Tujuan perusahaan sebagai pengarah (Objective-Driven Approach).
Dalam membangun sistem pengendalian Intern, Direksi bertanggungjawab untuk
menetapkan tujuan perusahaan yang ingin dicapai.
4. Fleksibel, Adaptif, tidak ada satu model dapat diterapkan untuk semua jenis kegiatan
perusahaan (No "One-Size-Fits-All" Approach).
Sistem Pengendalian Intern pada Perusahaan bukan merupakan hal yang kaku, dalam
penerapannya memperhatikan ukuran, karakteristik, kompleksitas, tingkat kebutuhan,
tujuan perusahaan, dan analisis biaya manfaat.
5. Memberikan keyakinan yang memadai (reasonable assurance).
Sistem Pengendalian Intern memberikan keyakinan yang memadai tercapainya tujuan
pengendalian yaitu:
a. Efektivitas dan efisiensi pelaksanaan kegiatan;
b. Keandalan pelaporan keuangan;
c. Pengamanan asset perusahaan; dan
d. Ketaatan terhadap peraturan perundang-undangan yang berlaku.
6. Bergantung pada faktor manusia (People Factor).
Efektivitas penerapan Sistem Pengendalian Intern sangat dipengaruhi oleh orang
sebagai pelaksananya yaitu Direksi dan staf di satuan kerja Perusahaan tersebut. Oleh
karena itu efektivitas peran dari tiap-tiap pegawai menjadi penting dalam menerapkan
Sistem Pengendalian Intern secara bertanggung jawab sesuai dengan tingkatan
tanggung jawabnya.
7. Memiliki keterbatasan. Efektivitas penerapan Sistem Pengendalian Intern pada
Perusahaan tidak akan tercapai, apabila terjadi:
a. Kesalahan manusia (human error);
b. Pengabaian oleh pihak manajemen (management override); dan
c. Kolusi (collusion).
IV. KOMPONEN SISTEM PENGENDALIAN INTERN
A. Lingkungan Pengendalian (Control environment)
Lingkungan pengendalian merupakan faktor yang mempengaruhi keseluruhan perusahaan
dan menjadi atmosfir individu perusahaan dalam melakukan aktivitas dan dalam
melaksanakan tanggungjawab pengendalian yang menjadi bagiannya. Lingkungan
pengendalian merupakan dasar efektivitas bagi komponen pengendalian intern lainnya.
Lingkungan pengendalian di Perusahaan diselenggarakan dengan:
1. lntegritas dan Nilai Etika
Penegakan integritas dan nilai etika dilakukan dengan:
a. Aturan perilaku berisi standar etika dan pedoman perilaku bagi pegawai di
lingkungan Perusahaan, disusun secara partisipatif untuk diterapkan dalam urusan
kedinasan maupun di luar kedinasan sesuai dengan Pedoman Etika dan Perilaku
(Code of Conduct) yang berlaku di Perusahaan;
b. Keteladanan pelaksanaan aturan perilaku oleh Direksi dalam bentuk tindakan dan
ucapan;
c. Menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan
dan prosedur dan/atau pelanggaran terhadap aturan perilaku;
d. Menghilangkan peluang/godaan untuk berperilaku tidak etis, melalui:
1) Penetapan target dan sasaran yang realistis/dapat dicapai dan tidak menuntut
pegawai untuk mencapai sasaran yang tidak realistis;
2) Memberikan penghargaan yang sepadan kepada pegawai atas prestasi
kerjanya.
2. Komitmen terhadap Kompetensi
Untuk mewujudkan komitmen terhadap kompetensi dilakukan tidak terbatas pada:
a. Mengidentifikasi dan mendefinisikan kegiatan yang dibutuhkan untuk
menyelesaikan tugas dan fungsi pada masing-masing posisi di lingkungan
Perusahaan. Menyusun standar kompetensi untuk setiap tugas dan fungsi pada
masing-masing posisi di lingkungan Perusahaan.
b. Menyelenggarakan pelatihan dan pembimbingan untuk membantu karyawan
mempertahankan dan meningkatkan pekerjaannya.
c. Memilih manajemen yang memiliki kemampuan manajerial dan pengalaman
teknis yang luas dalam tugas dan fungsi kegiatan Perusahaan.
d. Konsistensi manajemen dalam menerapkan standar dan kompetensi.
3. Kepemimpinan yang Kondusif
Direksi/Manajemen di lingkungan perusahaan harus menunjukkan kepemimpinan yang
kondusif, tidak terbatas pada:
a. Sikap (attitude) yang selalu mempertimbangkan risiko dalam pengambilan
keputusan.
b. Penerapan manajemen berbasis kinerja.
c. Sikap yang positif dan mendukung fungsi-fungsi manajemen dalam penerapan
Sistem Pengendalian Intern pada Perusahaan.
d. Interaksi yang intensif dengan pejabat pada tingkatan yang lebih rendah.
e. Sikap yang positif dan responsive terhadap pelaporan yang berkaitan dengan
keuangan, penganggaran, dan kegiatan/program serta saran dari bawahan.
f. Sikap atasan yang adil/tidak memihak dalam memberi tugas kepada bawahannya.
4. Pembentukan Struktur Perusahaan yang sesuai dengan Kebutuhan
Pembentukan struktur perusahaan di lingkungan Perusahaan, tidak terbatas pada:
a. Menyesuaikan dengan ukuran dan sifat kegiatan Perusahaan.
b. Memberikan kejelasan wewenang dan tanggung jawab sampai dengan tingkat staf.
c. Memberikan kejelasan hubungan jenjang pelaporan Internal di lingkungan
Perusahaan.
d. Melaksanakan evaluasi terhadap struktur perusahaan sehubungan dengan
perubahan lingkungan stratejik.
e. Menetapkan jumlah pegawai yang sesuai untuk formasi manajerial.
5. Pendelegasian Wewenang dan Tanggung jawab yang tepat
Pendelegasian wewenang dan tanggung jawab di lingkungan Perusahaan
memperhatikan hal-hal sebagai berikut namun tidak terbatas pada:
a. Wewenang diberikan kepada pejabat/pegawai yang tepat sesuai dengan tingkat
tanggung jawabnya.
b. Pejabat/pegawai harus memahami bahwa wewenang dan tanggung jawab yang
diberikan terkait dengan pihak lain di lingkungan Perusahaan.
c. Pejabat/pegawai harus memahami pelaksanaan tanggung jawab dan
wewenangnya terkait dengan penerapan Sistem Pengendalian Intern pada
Perusahaan.
6. Penyusunan dan Penerapan Kebijakan Pembinaan Sumber Daya Manusia yang
mendukung Pencapaian Tujuan Perusahaan.
Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia di lingkungan
Perusahaan dilakukan dengan memperhatikan hal-hal sebagai berikut namun tidak
terbatas pada:
a. Penetapan kebijakan dan prosedur dari tahap rekrutmen sampai dengan
pemberhentian dan pemensiunan pegawai, yang mencakup antara lain;
pengadaan (rekrutmen)/formasi, pelatihan prajabatan dan jabatan pengangkatan
dalam pangkat dan jabatan, penilaian dan penghargaan atas prestasi pegawai,
disiplin, penggajian, serta pemberhentian dan pensiun.
b. Supervisi periodik yang memadai terhadap pegawai.
c. Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia tersebut
di atas berpedoman pada peraturan perundang-undangan yang berlaku.
7. Hubungan kerja yang baik pada seluruh satuan kerja di lingkungan PT Pelayaran Bahtera
Adhiguna
Hubungan kerja yang baik pada seluruh satuan kerja di lingkungan PT Pelayaran Bahtera
Adhiguna terkait dengan adanya koordinasi antar satuan kerja diwujudkan dengan
adanya rapat koordinasi.
B. Penilaian Risiko (Risk Assesement)
Penilaian risiko merupakan proses identifikasi, analisa dan evaluasi risiko yang relevan
terkait pencapaian tujuan perusahaan dan menentukan respon yang tepat. Penetapan
tujuan Perusahaan memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai,
realistis, dan terikat waktu serta dikomunikasikan ke seluruh pegawai, dengan tetap
berpedoman pada peraturan perundang-undangan yang berlaku.
C. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian merupakan kebijakan dan prosedur yang dibuat untuk memastikan
bahwa arahan Direksi/Manajemen dilaksanakan. Direksi/Manajemen menyelenggarakan
kegiatan pengendalian sesuai dengan ukuran, kompleksitas, serta sifat dari tugas dan fungsi
perusahaan. Kegiatan pengendalian dilakukan melalui hal-hal sebagai berikut namun tidak
terbatas pada :
1. Tinjauan Direksi atas Kinerja Perusahaan
Direksi memberikan tinjauan atas kinerja perusahaan dengan menggunakan tolok ukur
kinerja berupa target, anggaran, standar pelayanan minimal, dan hasil-hasil pencapaian
kinerja periode tahun sebelumnya.
Perusahaan menetapkan dan meninjau ulang indikator kinerja dan ukuran/standar
kinerja agar pengukuran kinerja dapat dilakukan dengan tepat. Untuk melaksanakan
penetapan dan tinjauan atas indikator dan pengukuran kinerja, Direksi/Manajemen
Perusahaan mempertimbangkan hal-hal sebagai berikut:
a. Ukuran dan indikator kinerja ditetapkan dari tingkatan Perusahaan, kegiatan
sampai pegawai.
b. Hasil tinjauan dan validasi secara periodik atas ketepatan dan integritas ukuran dan
indikator kinerja baik pada tingkat satuan kerja maupun pada tingkat pegawai.
c. Evaluasi faktor-faktor penilaian pengukuran kinerja untuk memberikan keyakinan
bahwa faktor-faktor tersebut terkait dengan misi, sasaran, dan tujuan serta
menyeimbangkan dan mengatur insentif yang pantas untuk mencapai tujuan
namun tetap taat terhadap peraturan perundang-undangan yang berlaku dan
standar etis.
d. Perbandingan data kinerja aktual dengan sasaran yang direncanakan/diharapkan
dan menganalisa perbedaannya lebih lanjut.
e. lnvestigasi atas hasil kinerja yang tidak diharapkan atau kecenderungan yang tidak
lazim yang mengarah pada keadaan tidak tercapainya tujuan dan sasaran.
f. Analisa dan hasil tinjauan atas ukuran dan indicator kinerja untuk digunakan bagi
kepentingan pengendalian dan pelaporan keuangan dan kinerja.
2. Pembinaan Sumber Daya Manusia
Pembinaan sumber daya manusia di Perusahaan dilaksanakan melalui;
a. Mengkomunikasikan secara jelas dan konsisten kepada seluruh pegawai ten tang
rencana strategis dan rencana kerja tahunan Perusahaan.
b. Penyusunan strategi pembinaan sumber daya manusia dituangkan dalam rencana
pembinaan sumber daya manusia mencakup: kebijakan, program dan kegiatan
dengan mengacu peraturan perundang-undangan yang berlaku.
c. Penyusunan uraian tugas yang jelas mengenai peran, tanggung jawab, atribut,
kompetensi, target kinerja yang dapat digunakan sebagai pedoman penunjukan
Direksi di lingkungan Perusahaan.
d. Membangun budaya kerja untuk mendukung pencapaian tujuan Perusahaan.
e. Penyusunan pedoman recruitment pegawai di Lingkungan PT Pelayaran Bahtera
Adhiguna.
f. Penyusunan program pengembangan karier dan kompetensi pegawai.
g. Penyusunan programkesejahteraan pegawai.
h. Penyusunan pedoman evaluasi kinerja pegawai yang bertujuan untuk membantu
pegawai memahami keterkaitan kinerjanya dengan pencapaian tujuan
Perusahaan.
Pembinaan sumber daya manusia di Perusahaan diarahkan secara efektif untuk
mencapai tujuan Perusahaan.
3. Pengendalian atas Pengelolaan Sistem Informasi
Kegiatan pengendalian atas pengelolaan sistem informasi pada Perusahaan dilakukan
untuk memastikan akurasi, ketepatan waktu (up to date) dan kelengkapan informasi.
Kegiatan pengendalian atas pengelolaan sistem informasi meliputi; pengendalian
umum dan pengendalian aplikasi.
Pengendalian umum adalah pengendalian yang ditetapkan dan berlaku untuk seluruh
pemrosesan informasi di Perusahaan,
Pengendalian Aplikasi meliputi struktur, kebijakan dan prosedur yang dirancang untuk
membantu memastikan kelengkapan, keakuratan, otorisasi serta keabsahan semua
transaksi selama pemrosesan aplikasi.
4. Pengendalian Fisik Aset
Pengendalian fisik atas aset di lingkungan Perusahaan diarahkan untuk mengamankan
dan melindungi aset-aset berisiko.
5. Pemisahan Fungsi
Pemisahan fungsi diarahkan untuk mengurangi kesalahan, kecurangan dan
pemborosan. Dalam rangka pemisahan fungsi di lingkungan Perusahaan, dilakukan
dengan:
a. Tidak seorangpun diperbolehkan mengendalikan seluruh aspek utama transaksi
atau kegiatan dari awal sampai akhir proses.
b. Pemisahan tanggung jawab dan tugas atas transaksi atau kegiatan kepada pegawai
yang berbeda berkaitan dengan otorisasi, persetujuan, pemrosesan dan
pencatatan, pembayaran atau penerimaan dana serta fungsi-fungsi penyimpanan
dan penanganan aset.
c. Berusaha mengurangi kesempatan terjadinya kolusi.
6. Pengendalian atas Pengelolaan Keuangan
Kegiatan pengendalian atas pengelolaan keuangan untuk memastikan akurasi,
ketepatan waktu dan kelengkapan terhadap kegiatan dan transaksi di lingkungan
perusahaan mencakup hal-hal sebagai berikut:
a. Otorisasi Kegiatan dan Transaksi.
Pelaksanaan kegiatan dan transaksi yang sesuai harus diotorisasi dan dilaksanakan
oleh pegawai yang berwenang dengan memperhatikan hal-hal sebagai berikut:
1) Pengendalian dilaksanakan untuk memastikan bahwa seluruh kegiatan dan
transaksi signifikan telah dilaksanakan dan diotorisasi serta dilakukan hanya
oleh pegawai yang bertindak sesuai wewenangnya.
2) Kondisi dan syarat otorisasi secara jelas dikomunikasikan dan harus sejalan
dengan ketentuan perusahaan dan ketentuan peraturan perundang-
undangan yang berlaku.
b. Pencatatan yang Akurat dan Tepat Waktu atas Kegiatan dan Transaksi
Pencatatan yang akurat dan tepat waktu atas transaksi dan kegiatan wajib
dilakukan untuk menjamin tersedianya informasi yang relevan dan terpercaya
untuk pengambilan keputusan.
1) Untuk menjamin pencatatan yang akurat dan tepat waktu dengan
memperhatikan hal-hal sebagai berikut:
2) Transaksi dan kejadian diklasifikasi dan diverifikasi dengan tepat dan dicatat
segera sehingga tetap relevan, bernilai, dan berguna dalam mengendalikan
kegiatan dan mengambil keputusan.
3) Klasifikasi dan pencatatan yang tepat dilaksanakan untuk seluruh siklus
transaksi atau kejadian yang mencakup otorisasi, verifikasi, pelaksanaan,
pemrosesan dan klasifikasi akhir dalam pencatatan ikhtisar.
c. Pembatasan Akses dan Akuntabilitas atas Sumberdaya dan Pencatatannya
Pembatasan akses dan akuntabilitas atas sumber daya dan catatan dilakukan untuk
mengendalikan sumber daya yang dimiliki dengan mempertimbangkan:
1) Risiko penggunaan secara tidak sah atau kehilangan, dikendalikan dengan
membatasi akses ke sumber daya dan pencatatannya hanya kepada pegawai
yang memiliki otorisasi.
2) Pertanggungjawaban penyimpanan dan penggunaan sumber daya dan
pencatatannya ditugaskan kepada pegawai khusus.
3) Penetapan pembatasan dan pertanggungjawaban akses untuk penyimpanan
sumber daya dan pencatatan secara periodik ditinjau ulang dan dipelihara.
4) Pembandingan berkala antara sumber daya dengan pencatatan dan tingkat
pembatasan akses dilakukan untuk menentukan kesesuaiannya.
5) Frekuensi pembandingan berkala untuk menghindari tingkat risiko sumber
daya terhadap kesalahan, penyimpangan, pemborosan, penyalahgunaan,
pencurian atau perubahan tanpa hak.
6) Nilai aset, kemudahan dipindahkan, dan kemudahan ditukarkan untuk
menentukan tingkat pembatasan akses.
7. Dokumentasi yang Baik atas Kegiatan dan Transaksi
Direksi/Manajemen wajib menyelenggarakan dokumentasi yang baik atas kegiatan dan
transaksi agar dapat dikendalikan dan dipertanggung jawabkan dengan baik.
8. Pelaksanaan Pengawasan Intern
Pelaksanaan pengawasan Intern di lingkungan Perusahaan dilaksanakan oleh Satuan
Pengawas Intern sesuai dengan peraturan perusahaan dan ketentuan perundang-
undangan yang berlaku.
D. lnformasi dan Komunikasi (Information & Communication)
Setiap satuan kerja wajib mengidentifikasi, mencatat, dan mengkomunikasikan informasi
yang berkaitan dengan pelaksanaan tugas pokok dan fungsinya dalam waktu dan bentuk
(format) yang tepat untuk memudahkan pelaksanaan, pengendalian dan pertanggung-
jawabannya.
Komunikasi atas informasi wajib diselenggarakan secara efektif baik komunikasi di
lingkungan Perusahaan maupun komunikasi dengan pihak luar yang terkait dalam program,
proyek, dan kegiatan lainnya termasuk penganggaran.
Untuk menyelenggarakan komunikasi yang efektif di Perusahaan dilakukan dengan:
1. Menerapkan berbagai bentuk dan sarana komunikasi dengan pegawai dan pihak lain
yang terkait, antara lain melalui;
a. Penyusunan buku pedoman pelaksanaan kebijakan dan prosedur;
b. Surat edaran;
c. Memorandum;
d. Pengumuman;
e. Pemanfaatan Intranet dan internet;
f. Arahan lisan
2. Mengelola, mengembangkan, dan memperbaharui sistem informasi untuk
meningkatkan kegunaan dan keandalan komunikasi secara terus-menerus.
E. Pemantauan (Monitoring)
Monitoring adalah proses menilai kualitas Sistem Pengendalian Intern dalam jangka waktu
tertentu. Setiap satuan kerja wajib menyelenggarakan pemantauan pengendalian intern.
Pemantauan dilaksanakan melalui:
1. Pemantauan rutin terhadap kegiatan yang sedang berjalan (on going monitoring),
diselenggarakan melalui kegiatan pengelolaan rutin, supervisi, pembandingan,
rekonsiliasi, dan tindakan-tindakan lain yang terkait dalam pelaksanaan tugas.
2. Evaluasi oleh unit terpisah/independen (separate evaluation), selain dilakukan oleh
Satuan Pengawas Intern yang ditunjuk dan ditetapkan oleh Perusahaan, juga dapat
dilakukan oleh Auditor eksternal termasuk Kantor Akuntan Publik dan BPK sesuai
dengan peraturan perundang-undangan yang berlaku.
V. Pernyataan Tanggungjawab Penerapan Sistem Pengendalian Intern
Untuk menjamin efektivitas penerapan Sistem Pengendalian Intern di Perusahaan, setiap Direksi
di lingkungan Perusahaan sesuai dengan tanggung jawabnya membuat pernyataan bahwa dalam
setiap pelaksanaan tugasnya telah mendasarkan pada Sistem Pengendalian Intern yang memadai
dan diungkapkan dalam setiap pelaporan pelaksanaan tugas/kegiatan.
VI. Penilaian Mandiri atas Penerapan Sistem Pengendalian Intern (Control Risk Self
Assesement/CRSA)
Penilaian mandiri atas penerapan Sistem Pengendalian Intern adalah suatu proses yang
dijalankan untuk menguji dan menilai efektivitas penerapan Sistem Pengendalian Intern.
Tujuan dari penilaian ini adalah untuk memberikan keyakinan yang memadai bahwa seluruh
tujuan dari pelaksanaan kegiatan dapat dicapai/ dilaksanakan dengan baik.
Pelaksanaan penilaian mandiri atas penerapan Sistem Pengendalian Intern di Perusahaan
dilakukan secara berkala.Pedoman pelaksanaan penilaian mandiri atas penerapan Sistem
Pengendalian Intern pada Perusahaan diatur dalam suatu pedoman tersendiri yang terpisah dari
pedoman umum ini.
VII. Pelaporan
Setiap satuan kerja di lingkungan Perusahaan menyusun dan menyampaikan laporan tentang
pelaksanaan Sistem Pengendalian Intern di satuan kerja masing-masing dan disampaikan kepada
Direktur Perusahaan. Laporan paling sedikit memuat:
1. Direktorat membuat sistem pelaporan sesuai dengan proses bisnisnya. Kebijakan-kebijakan
yang diambil Direksi di lingkungan Perusahaan yang dapat mempengaruhi pelaporan
keuangan dan non keuangan.
2. ldentifikasi kelemahan material yang mungkin terjadi dalam pelaksanaan kegiatan.
3. Pelaksanaan tindak lanjut hasil audit yang dilaksanakan.
4. Laporan disampaikan secara berkala sesuai dengan Pedoman pelaporan pelaksanaan Sistem
Pengendalian Intern.
Top Related