2
PEDOMAN MANAJEMEN RISIKO
Hal : ii Dari : ii
Tanggal Dikeluarkan :
DAFTAR DISTRIBUSI
1 Komisaris Utama
2 Komisaris
3 Direktur Utama
4 Direktur Produksi
5 Direktur Keuangan
6 Direktur Pemasaran
7 Direktur Umum&SDM
13 Quality Assurance
14 PPIC
15 Produksi 1
16 Produksi 2
17 Litbang
18 Quality Control
21 Keuangan
22 Akuntansi
23 Anggaran & Pengendalian Keuangan
26 Riset Pasar
27 Sales & Marketing Institusi
No. Dok. : PMR-0.2
PEDOMAN MANAJEMEN RISIKO
Hal : iii Dari : iii
Tanggal Dikeluarkan :
DAFTAR DISTRIBUSI
30 Group Product
38 Purchasing
No. Dok. : PMR-0.3
PEDOMAN MANAJEMEN RISIKO
Hal : iv Dari : iv
Tanggal Dikeluarkan :
DAFTAR STATUS REVISI
Kode Halam
BAGIAN JUDUL
Dokumen an
LAMPIRAN :
1. SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman
Manajemen Risiko
2. SK Direksi PT Indofarma (Persero), Tbk tentang Penanggung
Jawab Penerapan Manajemen Risiko
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 1 Dari 1
Tanggal Dikeluarkan :
PROFIL ORGANISASI
Visi :
Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas
hidup manusia dengan memberi solusi terhadap masalah kesehatan dan
kesejahteraan masyarakat.
Misi :
Tujuan Perusahaan:
Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan
pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta
program Pemerintah di bidang ekonomi dan pembangunan nasional pada
umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri
produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk
mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan
usaha sebagai berikut:
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 3 Dari 3
Tanggal Dikeluarkan :
PROFIL ORGANISASI
1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia
termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan
atas dasar upah
2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama
dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi
serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan
peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan,
baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah
3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha
Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk
jasa konsultasi kesehatan.
Sasaran Perusahaan:
Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat
menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam
memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan
hubungan keuangan dan operasional antara Perusahaan induk dan anak guna
meningkatkan profitabilitas serta memperkuat struktur keuangan dan
meningkatkan daya saing produk.
2. Distribusi
a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP,
sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.
b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit
dan laboratorium.
c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi
optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan
termasuk manajemen pergudangan dan ekspedisi.
d. Pengembangan portofolio produk dengan cara penambahan produk dan
prinsipal baru.
e. Pengelolaan administrasi dan keuangan yang menekankan implementasi
prinsip-prinsip Good Corporate Governance.
f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah
Sakit Terpadu (SIRS).
3. Produksi
a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan
marketing dan kemampuan produk supplay.
b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk
memastikan ketersediaan bahan dan dukungan keuangan.
c. Perbaikan fasilitas produksi utama, injeksi dan herbal.
d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif
dan intensif.
e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan
sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan
sesuai dengan standar cGMP.
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7 Dari 7
Tanggal Dikeluarkan :
PROFIL ORGANISASI
f. Mencari resources bahan baku dengan prioritas pada bahan baku single
supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk
market leader.
g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya
produksi yang paling efisien, termasuk di dalamnya program toll
manufakturing.
6. Keuangan
a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan
Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS.
b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi
dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.
c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada
unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang
bisa diandalkan.
d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 9 Dari 9
Tanggal Dikeluarkan :
PROFIL ORGANISASI
7. Teknologi Informasi
Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem
dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk
mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan
semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi
Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara
melakukan pelatihan dan pembelajaran secara berkelanjutan.
Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi.
keberagaman serta
kerjasama antar karyawan
Cooperative : Memahami bahwa
keberhasilan Perusahaan
tercipta dari kerjasama,
komunikasi dan berbagi
pengetahuan serta semangat
dan budaya tim
Fairness : Mengambil keputusan dan
bertindak berdasarkan
kepentingan bersama
mencapai visi Perusahaan
2. Professional : Integrity : Menetapkan nilai etika dan
standar profesional tinggi
dalam rangka menjalankan
proses dan menghasilkan
produk dengan kualitas
terbaik
Commitment : Menetapkan secara jelas atas
tujuan , tekad, sasaran dan
rencana kepada seluruh
karyawan ditujukan untuk
kepentingan konsumen
Strive for Excellence : Mengusahakan perbaikan
kinerja dan perkembangan
Perusahaan yang terus
menerus dan meningkatkan
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 12 Dari 12
Tanggal Dikeluarkan :
PROFIL ORGANISASI
1. Direksi
Berwenang dan bertanggungjawab untuk :
a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko
secara tertulis dan komprehensif;
b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko;
c. Mengembangkan budaya manajemen risiko pada perusahaan;
d. Memastikan telah dilaksanakannya peningkatan kompetensi
sumberdaya manusia yang terkait dengan manajemen risiko;
e. Memastikan bahwa organisasi yang dibentuk untuk mengelola
manajemen risiko telah berfungsi secara independen;
f. Melaksanakan kaji ulang secara berkala untuk memastikan:
- Keakuratan metodologi pengukuran risiko;
- Kecukupan implementasi sistem informasi manajemen risiko;
- Ketepatan kebijakan dan prosedur manajemen risiko.
No. Dok. : PMR-2 Rev00
PEDOMAN MANAJEMEN RISIKO Rev 0000000Rev00-
Hal : 5 Dari 5
Tanggal Dikeluarkan :
SISTEM MANAJEMEN RISIKO
2. Komisaris
3.1. Definisi
Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma
(Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:
5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko
yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu
menghindar, membagi, mengurangi atau menerima risiko. Respon risiko
diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang
dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk
owner dapat memutuskan untuk menggunakan salah satu atau kombinasi
lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat
11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang
dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu
likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai
dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi
inheren dan residual. Dengan memetakan risiko inheren dan risiko residual
secara visual seperti ini, manajemen akan dapat melihat kapabilitas
pengendalian (control score) yang diciptakan untuk mengelola risiko sampai
tingkat yang dapat diterima.
12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang
teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat
Korporat dan Daftar Risiko Tingkat Proses.
Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang
dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan
manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan,
mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut :
3. Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis
perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di
perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko
potensial yang tidak diidentifikasi.
Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis
dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka
No. Dok. : PMR-3 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7 Dari 7
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik
dan secara berkesinambungan.
1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses
pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung
tercapainya tujuan perusahaan.
DEKOM KOMITE
KKomisarisKOMI AUDIT
SARIS
DIRUT
DIREKTUR PRODUKSI DIREKTUR KEUANGAN & DIREKTUR RISET DAN DIREKTUR OPERASI DAN
SDM PEMASARAN PENGEMBANGAN
SATUAN PENGAWASAN CORPORATE RISK MANAGEMENT TEKNOLOGI SUPPLY CHAIN QUALITY ASSURANCE
INTERNAL SECRETARY &GCG & COMPLIANCEI INFORMASI & DATA MANAGEMENT
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 2 Dari 2
Tanggal Dikeluarkan :
PEDOMAN UMUM
RUPS
1
DEWAN
KOMISARIS
2
DIREKTUR
UTAMA
DIREKTUR
7
4
3
6
RISK
MANAJER MANAJER MANAJER MANAGEMENT & MANAGER SPI
COMPLIANCE
5
STAFF
MANAJEMEN
RISIKO
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur
yang berperan dalam manajemen risiko, yaitu:
4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang
memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan
melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing.
1. Dewan Komisaris
Wewenang:
a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh
Direksi.
b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen
risiko.
Tanggung Jawab:
a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi.
b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko
perusahaan.
c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi.
2. Direksi
Wewenang:
a. Menyetujui dan menetapkan pedoman manajemen risiko.
b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah
mendapat usulan dari Risk Management & Compliance Manager.
c. Menetapkan risk appetite dan risk tolerance level korporat
Tanggung Jawab:
a. Memastikan manajemen risiko menjadi budaya perusahaan
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 5 Dari 5
Tanggal Dikeluarkan :
PEDOMAN UMUM
khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang
ditemukan dari hasil evaluasi manajemen risiko.
e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama
dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari
evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu
manajemen.
f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI
berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil
risiko melebihi risk tolerance yang ditetapkan Direktur Utama.
b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko
Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance.
c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan
aktivitas di level proses.
d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal,
baik yang telah teridentifikasi sebelumnya pada saat self-assessment,
maupun yang belum teridentifikasi, kepada Risk Management & Compliance.
e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko
yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator
peringatan dini (early warning indicator) dan sebagai database untuk
memprediksi keterjadian risiko di masa yang akan datang.
f. Memberikan masukan kepada Risk Management & Compliance dalam rapat
reviu manajemen tentang pelaksanaan manajemen risiko.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh
Risk Management & Compliance.
1. Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang
akan dikeluarkan.
4. Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang
berpotensi menimbulkan kerugian negara.
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam
skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik
mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk
assessment yang telah dilakukan.
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 12 Dari 12
Tanggal Dikeluarkan :
PEDOMAN UMUM
Lampiran 1 / 1-1
EKSTERNAL
SOSIAL
Perilaku Masyarakat
INTERNAL
TEKNOLOGI
Teknologi Informasi
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 13 Dari 13
Tanggal Dikeluarkan :
PEDOMAN UMUM
5
10 15 20 25
(5)
Supplementary
Issue Unacceptable Unacceptable Unacceptable
Issue
Besar (4)
8
4 12 16 20
Supplementary
Acceptable Issue Unacceptable Unacceptable
Issue
Sedang (3)
Dampak
6
3 9 12 15
Supplementary
Acceptable Issue Issue Unacceptable
Issue
Kecil (2)
6 8
2 4 10
Supplementary Supplementary
Acceptable Acceptable Issue
Issue Issue
Signifikan (1)
5
Tidak
1 2 3 4
Supplementary
Acceptable Acceptable Acceptable Acceptable
Issue
Likelihood
Le Dampak/
Aspek
vel Konsekuensi
Kinerja Finansial Citra Keselamatan
Perusahaan Kerja
1 Tidak Target kinerja Kerugian Timbulnya Kecelakaan Kerja dengan
Signifikan tidak tercapai finansial publisitas jelek dampak luka kecil tanpa
<20% kecil di lingkungan perlu bantuan dokter
internal
2 Kecil Target kinerja Kerugian Timbul publisitas Kecelakaan Kerja dengan
tidak tercapai finansial jelek di dampak luka besar perlu
20% sampai sedang lingkungan bantuan dokter
<40% internal dan perusahaan
pemegang
saham
3 Sedang Target kinerja Kerugian timbulnya Kecelakaan Kerja dengan
tidak tercapai finansial publisitas jelek dampak luka besar perlu
40% sampai cukup di media lokal bantuan dokter spesialis
besar
<60% tanpa opname
5. Umpan balik dari Risk Taking Unit dijadikan sebagai masukan dalam
reviu manajemen untuk menyempurnakan mekanisme dan metode
penetapan risk appetite dan risk tolerance.
historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di
masa lalu (loss event database).
1. Setiap Risk Taking Unit menyusun dan menyampaikan laporan risk self-
assessment dan aktivitas pengendalian risiko kepada Risk Management
& Compliance.
1. Setiap Risk Taking Unit memonitor risiko yang ada pada Risk Taking Unit-
nya dengan menganalisis perubahan yang terjadi pada setiap risiko.
1. Para pimpinan fungsi kerja (risk taking unit) membuat dan menyampaikan
laporan penerapan manajemen risiko pada fungsinya yang memuat hasil self
assessment dan kejadian risiko pada fungsi kerjanya kepada Risk Management
& Compliance.
2. Risk Management & Compliance mengkompilasi laporan penerapan
manajemen risiko seluruh unit kerja dan menyusun laporan penerapan
manajemen risiko perusahaan secara keseluruhan serta menyampaikannya
kepada Direksi.
3. Laporan Penerapan Manajemen Risiko Korporat disusun secara tertulis
dilampiri dengan Laporan Penerapan Manajemen Risiko seluruh fungsi kerja.
dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem
informasi manajemen risiko.
Evaluasi atas kecukupan penerapan manajemen risiko dilakukan oleh SPI untuk
mengetahui tingkat kematangan penerapan manajemen risiko dan memberikan
rekomendasi perbaikan atas penerapan manajemen risiko.
Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk
menjalankan suatu proses guna mencapai tujuan tertentu. Prosedur kerja
manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko
oleh para Risk Taking Unit, baik pada tingkat proses maupun korporat, agar proses
manajemen risiko berjalan secara sistematis, terstruktur, komprehensif dan
terintegrasi.
Jumlah dan tingkat kerincian prosedur kerja manajemen risiko yang dibuat
disesuaikan dengan kebutuhan perusahaan. Unsur-unsur yang penting dimasukkan
dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup
aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi,
penanggungjawab rincian prosedur dan lampiran.
2. Ruang lingkup
Semua aktivitas pengembangan dan perbaikan pedoman menyangkut
pengelolaan risiko perusahaan.
3. Definisi
a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun
oleh Risk Management & Compliance dan disahkan oleh Direktur Utama untuk
dipakai sebagai pedoman dalam pelaksanaan manajemen risiko.
b. Risk Management & Compliance adalah Bidang yang dipimpin oleh Manajer
yang berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh
perusahaan.
4. Referensi
a. Strategi perusahaan, rencana jangka panjang, rencana kerja dan anggaran
perusahaan, hasil risk assessment.
b. Pedoman Manajemen Risiko
5. Penanggungjawab
Manajer Risk Management & Compliance
6. Prosedur
Lihat bagan alir proses
10
10. Melakukan revisi draft pedoman
Revisi draft kebijakan
Manajer Risk berdasarkan input dari bagian terkait.
berdasarkan input Management & Dalam pelaksanaan revisi, tanggapan
Compliance tersebut dibahas kembali secara internal
di Unit RM & C.
T Persetujuan? 11 11. Draft kebijakan diusulkan kepada Risk
Staf RM & C Management & Compliance untuk
Revisi Y dirumuskan kembali.
12 12. Mempersiapkan bahan presentasi usulan
Persiapan bahan Staf RM & C pedoman untuk diajukan kepada Komite
presentasi usulan
kebijakan
Manajemen Risiko.
Manajer Risk 13. Mereviu bahan presentasi dan
13
Reviu bahan presentasi Management & memberikan persetujuan apabila sudah
usulan kebijakan Compliance sesuai dengan isi draft pedoman. Apabila
tidak disetujui, lakukan revisi bahan
presentasi.
Manajer Risk
T Persetujuan? 14 14. Menyampaikan kepada Dirut presentasi
Management & usulan pedoman.
Revisi Compliance
Y
15 Direktur Utama 15. Penyelenggaraan Rapat dengan Dirut
Penyelenggaraan rapat
Manajer Risk
Management & 16. Manajer Risk Management & Compliance
T Persetujuan? 16 menyampaikan draft pedoman untuk
Compliance
meminta persetujuan Direktur Utama.
Revisi
Y Direktur Utama 17. Sebelum diimplementasikan, pedoman
Penyempurnaan tersebut dibuatkan surat keputusan
17
pemberlakuannya oleh Direktur Utama.
18 Penyampaian Ke 18. Direktur Utama menyampaikan pedoman
Komisaris Direktur Utama yang diberlakukan kepada Komisaris.
19
Implementasi kebijakan Manajer Risk 19. Mengimplementasikan pedoman dengan
Management & mendistribusikan pedoman tersebut
Compliance kepada seluruh bagian terkait.
20 Monitoring
6. Prosedur
Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau
sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment
terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko
yang teridentifikasi pada periode lalu.
7. Lampiran
Formulir Identifikasi Peristiwa Level Korporat (PMR-7.6), Formulir Daftar Risiko
Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir
Penaksiran Status Pengendalian Risiko Level Korporat (PMR-7.10).
8. Bagan alir dan uraian prosedur
No. Dok. : PMR-5 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 8 Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
9
mendukung tentang besaran dampak risiko
Mengukur tingkat
kemungkinan terjadinya Direksi & yang ditimbulkan.
dampak risiko
Manajer RTU 9. Direksi & Manajer RTU menghitung besarnya
Menghitung tingkat
10
tingkat dampak risiko jika ada informasi tentang
signifikansi risiko dengan
mengalikan likelihood dan besarnya dampak risiko.
dampak Staf Risk
Management & 10.Staf Risk Management & Compliance
11
Mendokumentasikan tingkat
Compliance mentabulasikan dan menghitung tingkat
sig. risiko tiap sasaran dari
yang tertinggi sampai signifikansi risiko dengan mengalikan likelihood
terendah
Staf Risk dan dampak.
Management & 11. Staf Risk Management & Compliance
2
Compliance mendokumentasikan risiko berdasarkan urutan
tingkat signifikansi risiko dari tertinggi sampai
terendah
No. Dok. : PMR-5 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 9 Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
Lakukan
pemantauan
Selesai
No. Dok. : PMR-5 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 13 Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
1. Tujuan
Memberi panduan kepada Risk Management & Compliance, dan Risk Taking Unit
untuk mengkomunikasikan risiko dari unit terendah sampai ke level korporat,
sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil
keputusan bisnis yang tepat.
2. Ruang lingkup
Berlaku untuk setiap kegiatan self assessment oleh Risk Taking Unit.
3. Referensi
4. Definisi
b. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko
yang memiliki serangkaian tahapan proses kegiatan kerja. Fungsi Pemilik Risiko
berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-
masing.
5. Penanggungjawab
6. Prosedur
Pengkomunikasian risiko dilakukan oleh setiap Risk Taking Unit kepada Risk
Management & Compliance segera setelah dilakukan risk assessment, agar dapat
segera dikompilasi oleh Risk Management & Compliance menjadi risiko level
korporat. Komunikasi risiko juga dapat dilakukan secara insidental pada saat
terjadi peristiwa luar biasa pada suatu fungsi kerja, atau perubahan lingkungan
eksternal yang berpengaruh signifikan terhadap kinerja perusahaan
7 Risk
Memberkan masukan dan saran Management &
perbaikan atas pelaksanaan Compliance 6. Setelah diperbaiki Risk Management &
manajemen risiko Compliance dan disetujui oleh Direktur
Utama, laporan penerapan manajemen
risiko disampaikan kepada Komisaris
Selesai sebagai pertanggungjawaban Direksi atas
pelaksanaan manajemen risiko
perusahaan.
Komisaris 7. Komisaris memberikan masukan dan
saran perbaikan atas pelaksanaan
manajemen risiko yang dilakukan oleh
Direksi.
No. Dok. : PMR-5 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 16 Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
2. Ruang lingkup
Berlaku untuk kegiatan reviu manajemen atas penerapan manajemen risiko di
seluruh fungsi perusahaan.
3. Referensi
a. Prinsip manajemen risiko
b. Kebijakan manajemen risiko
c. Tujuan dan sasaran manajemen risiko
d. Pedoman manajemen risiko
4. Definisi
Reviu manajemen adalah evaluasi formal yang dilakukan oleh manajemen
terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam
hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan
perusahaan.
5. Penanggungjawab
Manajer Risk Management & Compliance
6. Prosedur
7. Lampiran
Formulir Reviu Manajemen Risiko (PMR-7.14)
Risiko
10. Pengisian Formulir Penaksiran Status Risk Management & PMR-6.11
Pengendalian Level Korporat Compliance
11. Pengisian Formulir Penaksiran Status Risk Management & PMR-6.12
Pengendalian Level Proses Compliance
12. Pengisian Formulir Laporan Penerapan Risk Management & PMR-6.13
Manajemen Risiko Perusahaan Compliance
13. Pengisian Formulir Laporan Penerapan RTU PMR-6.14
Manajemen Risiko Bidang
14. Pengisian Formulir Reviu Manajemen Risk Management & PMR-6.15
Risiko Compliance
6.2. Instruksi Kerja Pengisian Formulir Analisis Lingkungan Eksternal dan Internal
Direksi menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan
kegiatan analisis lingkungan internal dan eksternal yang dapat dijadikan sebagai
bahan dalam melakukan identifikasi risiko di Bidang kerja masing-masing, dengan
urutan langkah sebagai berikut:
1. Lakukan analisis secara umum tentang lingkungan internal dan eksternal terkait
dengan perkiraan skenario keterjadian peristiwa risiko.
2. Isi formulir analisis lingkungan internal dan eksternal (Formulir PMR- 7.1) dan
mutakhirkan secara periodik setiap semesteran atau jika terjadi perubahan
lingkungan internal dan eksternal yang signifikan.
3. Manfaatkan hasil evaluasi, kajian, audit atau evaluasi dari institusi manapun
termasuk pemberitaan dari media masa yang relevan dengan kegiatan usaha
perusahaan sebagai salah satu sumber informasi dalam melakukan analisis
lingkungan internal dan eksternal.
2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang
terjadi di lingkungan kerja masing-masing.
3. Isi formulir database peristiwa risiko (Formulir PMR-7.2) dan mutakhirkan setiap
saat terjadi peristiwa risiko.
2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen
mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap
peraturan perundang-undangan, dan kehandalan penyusunan laporan
manajemen) beserta ukuran dan target yang hendak dicapai.
4. Isi Formulir Penetapan Risk Appetite (Formulir PMR-7.3) setiap setahun sekali.
5. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur
Utama untuk direviu.
6. Perbaiki hasil reviu Formulir Penetapan Risk Appetite dan hasil perbaikannya
disampaikan kembali kepada Direktur Utama untuk disetujui.
6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko Level Korporat
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengisian formulir identifikasi peristiwa risiko di lingkungan kerja
masing-masing, dengan urutan langkah sebagai berikut:
1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin
terjadi atau pernah terjadi yang menghambat pencapaian sasaran bidang kerja.
No. Dok. : PMR-6 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 5 Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
2. Isi formulir identifikasi peristiwa level korporat (Formulir PMR-7.5) dan mutakhirkan
setiap saat terjadi peristiwa risiko.Identifikasi peristiwa dapat dilakukan dengan
mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan
terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi.
3. Sampaikan hasil pengisian formulir identifikasi peristiwa level korporat kepada
Risk Management & Compliance secara periodik setiap triwulanan untuk
dikompilasi.
6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko Level Proses
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengisian Formulir Identifikasi Peristiwa Risiko Level Proses di
lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut :
1. Kumpulkan data dan informasi setiap peristiwa risiko potensial level proses yang
mungkin terjadi atau pernah terjadi pada setiap tahapan proses operasi.
2. Isi formulir identifikasi peristiwa level proses (Formulir PMR-7.6) dan mutakhirkan
setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan
mendasarkan pada hasil risk assessment level proses sebelumnya dengan
penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal
yang terjadi.
3. Sampaikan hasil pengisian formulir identifikasi peristiwa level proses kepada Risk
Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.
1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Proses
(Formulir PMR-7.8) mengenai risiko dan pengendalian risiko yang telah dilakukan,
isi Formulir Penaksiran Status Pengendalian Level Proses (Formulir PMR-7.11).
2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan
yang telah dilakukan.
3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut
dalam Formulir Penaksiran Status Pengendalian Level Proses.
4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level
Proses kepada Risk Management & Compliance secara periodik setiap
triwulanan.
1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Korporat
per masing-masing Bidang, susun Laporan Penerapan Manajemen Risiko Bidang
tiap semesteran.
2. Sampaikan Laporan Penerapan Manajemen Risiko Bidang kepada Risk
Management & Compliance untuk dikompilasi.
II. INTERNAL
Petunjuk Pengisian :
4. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai
dengan topik risiko yang ada di kolom (3).
5. Kolom (5) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa
potensial yang mungkin terjadi.
6. Kolom (6) diisi sumber informasi, tidak hanya berupa hasil audit atau evaluasi,
tetapi bisa juga dari pemberitaan media massa yang relevan dengan kegiatan
usaha perusahaan atau aktivitas unit kerja.
Petunjuk Pengisian :
2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun
level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam
Laporan Risk Assessment sebelumnya.
3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis
pada kolom (2).
4. Kolom (4) diisi dengan jumlah peristiwa yang terjadi dalam satu hari.
5. Kolom (5) diisi dengan dampak yang ditimbulkan dengan mengungkapkan
besaran nilai dampak misalnya dalam rupiah, dst.
STRATEGI
SASARAN STRATEJIK
PERNYATAAN
RISK APPETITE
SASARAN TERKAIT
SATUAN UKURAN
SATUAN UKURAN
TOLERANSI RISIKO
Petunjuk Pengisian :
1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perusahaan
2. Visi dan Misi; diisi dengan pernyataan visi dan misi perusahaan
3. Sasaran Stratejik; diisi dengan pernyataan sasaran stratejik perusahaan tahun
periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan
4. Satuan Ukuran Sasaran Stratejik; diisi dengan ukuran yang digunakan atas
masing-masing sasaran stratejik sesuai dengan dokumen Rencana Jangka
Panjang Perusahaan.
5. Strategi; diisi dengan uraian strategi perusahaan yang akan dilakukan sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan.
6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai
dengan dokumen Kontrak Manajemen atau Rencana Kerja Anggaran
Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non
keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan
sasaran kehandalan laporan manajemen (keuangan dan non keuangan).
7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait.
8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat risiko dari Direksi atas
besaran risiko yang dapat diterima perusahaan.
9. Toleransi Risiko;
a. Ukuran; diisi dengan jenis ukuran sasaran stratejik dan sasaran terkait.
b. Target; diisi dengan besaran target sasaran stratejik dan sasaran terkait sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen,
dan Rencana Kerja Anggaran Perusahaan.
c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang
dapat diterima dari masing-masing sasaran stratejik dan sasaran terkait.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 5 Dari 22
Tanggal Dikeluarkan :
FORMULIR
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama bidang kerja perusahaan, seperti : marketing, SDM,
produksi, sekretaris perusahaan, dan satuan pengawasan intern.
3. Kolom (3) diisi dengan uraian sasaran masing-masing Bidang kerja
4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing
sasaran
5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masing-
masing sasaran Bidang kerja pada tahun periode berjalan
6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran
Bidang kerja pada tahun periode berjalan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 6 Dari 22
Tanggal Dikeluarkan :
FORMULIR
Petunjuk Pengisian :
1. Kolom (1) diisi dengan kalimat sasaran sebagaimana tertuang dalam Kontrak
Manajemen, Rencana Kerja dan Anggaran Perusahaan (RKAP).
2. Kolom (2) diisi dengan satuan ukuran sasaran untuk setiap sasaran, misalnya
rupiah dsb.
3. Kolom (3) diisi dengan besarnya target dan toleransi yang ditetapkan untuk
masing-masing sasaran.
4. Kolom (4) diisi dengan peristiwa potensial yang diidentifikasi dapat berdampak
merugikan terhadap pencapaian sasaran.
5. Kolom (5) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi.
6. Kolom (6) diisi dengan uraian dampak risiko yang berpengaruh negatif terhadap
sasaran perusahaan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7 Dari 22
Tanggal Dikeluarkan :
FORMULIR
NAMA PERISTIWA/
TAHAPAN PROSES PENYEBAB RISIKO DAMPAK
RISIKO
Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama bidang kerja, misalnya Produksi,
Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.
2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh bidang
kerja yang bersangkutan, misalnya proses penerimaan dan pengembalian
pinjaman, proses alokasi hasil pengembangan pinjaman, proses penyusunan
RKAP, proses pemantauan RKAP, proses penyusunan laporan keuangan dan
manajemen, proses pencatatan dan penagihan piutang, proses pelaporan dan
pembayaran pajak badan, proses pengadaan barang dan jasa, dst.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 8 Dari 22
Tanggal Dikeluarkan :
FORMULIR
3. Baris Tujuan Proses diisi dengan tujuan proses, misalnya tujuan proses
pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi
barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat
dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada
waktunya.
4. Kolom (1) diisi dengan nama tahapan proses kerja, misalnya untuk proses
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang, sanggahan peserta lelang, penunjukan pemenang lelang,
penandatanganan kontrak, dst.
5. Kolom (2) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,
misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi
antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko
rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada
barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa
(pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana
pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak
realistis, dst.
6. Kolom (3) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi.
7. Kolom (4) diisi dengan uraian dampak risiko yang berpengaruh terhadap jalannya
tahapan proses & menghambat pencapaian tujuan proses.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 9 Dari 22
Tanggal Dikeluarkan :
FORMULIR
Sasaran
Ukuran
Target
Toleransi
Pengendalian Penaksiran Risiko Respon Risiko/ Penaksiran Risiko
Risiko Risiko yang Inheren Pengendalian Residual
Ada Risiko Tambahan
Like. Damp. Like. Damp.
(1) (2) (3) (4) (5) (6) (7)
Petunjuk Pengisian :
1. Baris Sasaran diisi dengan kalimat sebagaimana tertuang dalam Kontrak
Manajemen atau Rencana Kerja dan Anggaran Perusahaan (RKAP).
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 10 Dari 22
Tanggal Dikeluarkan :
FORMULIR
2. Baris Ukuran diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,
persentase, dsb.
3. Baris Target diisi dengan besarnya target yang ditetapkan untuk masing-masing
sasaran.
4. Baris Toleransi diisi dengan besarnya toleransi yang ditetapkan untuk masing-
masing sasaran.
5. Kolom (1) diisi dengan daftar risiko yang teridentifikasi seperti tertuang dalam
kolom keempat formulir identifikasi peristiwa (PMR-7.3).
6. Kolom (2) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh
manajemen untuk meminimalkan risiko.
7. Kolom (3) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko
8. Kolom (4) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.
9. Kolom (5) diisi dengan sikap yang dipilih oleh Risk Taking Unit dalam merespon
risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen
untuk memitigasi risiko inheren sampai tingkat yang dapat diterima.
10. Kolom (6) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan respon risiko.
11. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan respon
risiko.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 11 Dari 22
Tanggal Dikeluarkan :
FORMULIR
Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama unit kerja, misalnya produksi,
Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.
2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh unit kerja
yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,
proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses
pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 12 Dari 22
Tanggal Dikeluarkan :
FORMULIR
8. Kolom (5) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.
9. Kolom (6) diisi dengan sikap yang dipilih oleh RTU dalam merespon risiko serta
pengendalian risiko tambahan yang akan dilakukan untuk memitigasi risiko
inheren sampai tingkat yang dapat diterima.
10. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan pengendalian
yang akan dilakukan.
11. Kolom (8) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan
pengendalian risiko.
7.9 Formulir Pengukuran Level Risiko
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko
2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam
Daftar Risiko
3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil dalam bidang
Kerja yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan
dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara
1 sampai dengan 5.
4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai
likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko
dalam bidang kerja.
5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko,
yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah
personil yang melakukan pengukuran risiko dalam bidang kerja.
6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata
nilai dampak setiap risiko.
7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring
risiko.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 15 Dari 22
Tanggal Dikeluarkan :
FORMULIR
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10)
Petunjuk Pengisian
1. Kolom (1) diisi nomor urut.
2. Kolom (2) diisi nama risiko sesuai dengan urutan prioritas risiko.
3. Kolom (3) diisi dengan uraian pengendalian risiko yang akan dilakukan seperti
yang terdapat dalam kolom (5) Daftar Risiko Level Korporat
4. Kolom (4) diisi dengan hasil monitoring atas pelaksanaan pengendalian risiko
yang akan dilakukan pada kolom (3).Bila sudah diberi tanda (v), bila belum diberi
tanda (x).
5. Kolom (5) diisi dengan uraian pengendalian risiko yang telah dilakukan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 16 Dari 22
Tanggal Dikeluarkan :
FORMULIR
6. Kolom (6), (7), dan (8) diisi hasil penilaian/pengujian tingkat efektivitas
pengendalian risiko yang ada. Pengendalian risiko dikatakan baik bila
pengendalian dapat mengurangi risiko sampai pada tingkat yang dapat diterima.
Pengendalian risiko dikatakan cukup bila pengendalian secara parsial
mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima.
Pengendalian risiko dikatakan kurang bila pengendalian tidak dapat mengurangi
risiko secara signifikan.
7. Kolom (9) diisi dengan uraian perbaikan atas pengendalian risiko.
8. Kolom (8) diisi dengan tanggal evaluasi pengendalian risiko.
Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama unit kerja, misalnya Produksi, QA,
Satuan Pengawasan Intern, dst.
2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh unit kerja
yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,
proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses
pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,
proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran
pajak badan, proses pengadaan barang dan jasa, dst.
3. Baris Tujuan Proses diisi dengan tujuan proses, misalnya tujuan proses
pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi
barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat
dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada
waktunya.
4. Kolom (1) diisi dengan nomor urut tahapan proses.
5. Kolom (2) diisi dengan nama tahapan proses kerja, misalnya untuk proses
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang, sanggahan peserta lelang, penunjukan pemenang lelang,
penandatanganan kontrak, dst.
6. Kolom (3) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,
misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi
antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko
rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada
barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 18 Dari 22
Tanggal Dikeluarkan :
FORMULIR
A. PENDAHULUAN
1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko
2. Visi dan Misi Perusahaan
3. Maksud dan Tujuan Perusahaan
4. Susunan Dewan Komisaris dan Direksi
5. Struktur Organisasi
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 19 Dari 22
Tanggal Dikeluarkan :
FORMULIR
D. PENGENDALIAN RISIKO
1. Jenis Pengendalian Risiko
2. Penanggung Jawab Pengendalian Risiko
E. PENUTUP
1. Simpulan
2. Hal-hal yang Perlu Mendapat Perhatian
LAMPIRAN:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perusahaan
2. Peta Risiko Perusahaan
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Perusahaan
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 21 Dari 22
Tanggal Dikeluarkan :
FORMULIR
Periode :
Bidang Kerja :
Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja
2. Peta Risiko Unit Kerja
3. Prioritas Risiko (Top Ten Risk)
Petunjuk pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu.
3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan
manajemen risiko.
4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan.
5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan.
6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.