1. Menetapkan Kebijakan Operasional dan 1.

Untuk mendukung penerapan manajemen risiko,

Manual/Panduan Manajemen Risiko yang diberlakukan perusahaan menyediakan infrastruktur yang
di perusahaan sebagaimana terlampir dalam keputusan dibutuhkan, yang meliputi hal-hal berikut ini:
ini.
a. Dokumen Kebijakan dan Manual Manajemen
2. Hal-hal yang belum diatur dalam Keputusan ini, apabila
dipandang perlu akan diatur kemudian oleh Direksi. Risiko yang terus-menerus disempumakan.
3. Segala sesuatu akan diubah/diperbaiki sebagaimana b. Struktur organisasi, uraian tugas dan
mestinya apabila dikemudian hari temyata terdapat mekanisme kerja yang memadai dan jelas
kekeliruan dalam penetapan ini. yang berhubungan dengan manajemen
risiko.
c. Sumber daya manusia yang memiliki
A. Latar Belakang
pengetahuan dan keterampilan yang
1. Bahwa lingkungan ekstemal dan internal bisnis
dibutuhkan.
Perusahaan telah mengalami perkembangan yang
d. Kultur sadar risiko.
ditandai dengan meningkatnya ketidakpastian.
Meningkatnya ketidakpastian itu diakibatkan oleh
semakin kompleksnya persaingan (karena D. Prinsip-Prinsip Umum
globalisasi), kemajuan tekonologi, peningkatan 1. Kebijakan manajemen risiko harus didasarkan
persyaratan produk, pergerakan kurs mata uang, pada prinsip-prinsip umum sebagai berikut:
kendala hukum, perubahan iklim, kebijakan a. Obyektif: Proses-proses manajemen risiko
pemerintah, dinamika sosial-politik, dinamika harns dijalankan secara obyektif.
hubungan industrial dan lain-lain. b. Konsisten: Proses-proses manajemen risiko
2. Bahwa meningkatnya ketidakpastian itu dapat harns mengacu kepada ketentuan-ketentuan
membawa Perusahaan berhadapan dengan risiko baku.
yang semakin besar. c. Terdokumentasi: Proses-proses manajemen
3. Bahwa Perusahaan perlu melakukan analisis risiko risiko harns didasarkan kepada ketentuan
dan memberi tanggapan dan perlakuan yang tepat tertulis dan diarsipkan.
terhadap risiko dalam rangka meningkatkan d. Terbuka (transparan): Risiko harns
jaminan tercapainya visi, misi, tujuan, strategi dan diungkapkan secara terbuka kepada
sasaran. pemegang-kepentingan terkait.
4. Bahwa Perusahaan berdasarkan Keputusan
Menteri BUMN RI Nomor KEP-BUMN RI 117/M-
MBU/2002 wajib menerapkan tata kelola E. Kebijakan Umum Manajemen Risiko
perusahaan yang sehat (good corporate 1. Perusahaan harus terus-menerus
governance) yang antara lain mencakup kaji-ulane menyempurnakan secara berkesinambungan
atas risiko yang dilakukan oleh manajemen puncak Kebijakan Manajemen Risiko ini.
dan pengungkapan (disclosure) secara terbuka 2. Perusahaan harus menetapkan Manual
(transparan) risiko yang dihadapi perusahaan, dan Manajemen Risiko sebagai penjabaran Kebijakan
wajib menerapkan pengendalian intern (internal Manajemen Risiko ini dan terus-menerus
control) yang antara lain mencakup analisis risiko menyempurnakannya secara berkesinambungan.
dan pengendalian risiko. 3. Direksi dan seluruh pegawai Perusahaan wajib
5. Bahwa Perusahaan perlu menerapkan manajernen menerapkan Kebijakan dan Manual Manajemen
risiko (pengelolaan risiko secara sistematis dan Risiko.
terstruktur) dengan menerapkan langkah-Iangkah 4. Dengan berlakunya Kebijakan dan Manual
sebagai berikut : Manajemen Risiko ini maka se1uruh unit kerja
a. melakukan identifikasi risiko harus menyesuaikan uraian tugas, prosedur dan
b. melakukan asesmen risiko ketentuan terhadap isi Kebijakan dan Manual
c. memberi tanggapan dan perlakuan terhadap Manajemen Risiko ini. Penjabaran lebih rinci atas
risiko (termasuk di dalarnnya mengendalikan Kebijakan dan Manual Manajemen Risiko ini dapat
risiko) diatur di dalam dokumen lain yang telah ada atau
d. melakukan kaji-ulang risiko dengan menerbitkan dokumen baru.
e. mengungkapkan risiko secara terbuka 5. Kebjjakan tentang ruang lingkup: Manajemen
risiko secara bertahap diterapkan di Perusahaan
sehingga mencakup keseluruhan kegiatan utama,
B. Tujuan dan Manfaat baik di tingkat korporasi maupun di tingkat unit
1. Tujuan dari Kebijakan dan Manual Manajemen kerja, yang berhubungan dengan sasaran rutin
Risiko ini adalah mengarahkan dan memperlancar maupun sasaran strategik (jangka panjang).
penerapan manajemen risiko di Perusahaan. 6. Kebijakan tentang proses manajemen risiko:
2. Manfaat manajemen risiko adalah meningkatkan Proses manajemen risiko di Perusahaan harus
jaminan pencapaian tujuan, strategi, sasaran dan merupakan proses yang berlangsung berulang
hasil kegiatan. .dan terus-menerus, terdiri atas:
Membangun Lingkungan
C. Infrastruktur A Proses Awal
Intern

1|P a g e
 Menyusun Konteks rim 10% boleh boleh boleh
Melakukan Asesmen diterima diterima diterima
Risiko bila bila bila
dipanda dipanda dipanda
Melakukan Identifikasi ng perlu ng perlu ng perlu
B Proses Inti
Risiko menjala menjala menjalan
Memberi Tanggapan & nkan nkan kan
Perlakuan atas Risiko kegiata kegiata kegiatan
n untuk n untuk untuk
Melakukan Kaji-Ulang
mengha mengha menghas
Risiko
silkan silkan ilkan
Proses Melakukan Pemantauan nilai nilai nilai
C tertentu tertentu
Penunjang Melakukan Komunikasi tertentu.
. . Diputusk
Melakukan Konsultasi' Diputus Diputus an oleh
Menyusun Dokumen kan kan DirekturT
oleh oleh erkait.
7. Perusahaan membagi penggolongan tingkat risiko
Manajer Kepala
menjadi 4 (empat) tingkat sebagai berikut Pemasar Divisi.
(berurutan dari yang tertinggi): an
a. Risiko Ekstrim (E)
Hanya Hanya
b. Risiko Tinggi (T) boleh boleh Hanya
c. Risiko Moderat (M) diterima diterima boleh
d. Risiko Rendah (R) bila bila diterima
8. Kebijakan tentang matriks penentuan tingkat risiko dipanda dipanda bila
: ng perlu ng perlu dipanda
menjala menjala ng perlu
Akibat Negatif
nkar. nkan
Tid Ag Sang menjalan
Kemungki kegiata kegiata
ak ak Ber at Malapet 10%< kan
nan n untuk n untuk
Ber Ber at Bera aka kont. kegiatan
mengha mengha
at at t marj. silkan untuk
<20% silkan
Sangat E menghas
T T E E nilai nilai
Besar ilkan nilai
tertentu tertentu
Besar M T T E E tertentu.
. .
Diputusk
Sedang R M T E E Diputus Diputus
an
kan kan
Kecil R R T M E oleh
oleh oleh
Sangat T Manajer Manajer Kepala
R R M T
Kecil Pemasar Pemasar Divisi.
9. Toleransi atas risiko dan pengambilan keputusan an. an
untuk menerima risiko (tidak memitigasi risiko) Hanya Hanya
barus dijalankan sesuai dengan kebijakan di bawab boleh boleh Hanya
ini. diterima diterima boleh
a. Kebijakan toleransi atas risiko dan bila bila diterima
pengambilan keputusan untuk menerima dipanda dipanda bila
risiko (tidak memitigasi risiko) per pekerjaan ng perlu ng perlu dipanda
menjala menjala ng perlu
(proyek) dalam kegiatan perolehan pekerjaan
nkan nkan
(proyek) dan kegiatan pelaksanaan pekerjaan menjalan
kegiata kegiata
(proyek) per kategori pekerjaan (proyek): kan
n untuk n untuk kegiatan
>20% mengha mengha
silkan untuk
silkan
1) Divisi Jasa Integrasi Teknologi menghas
nilai nilai
ilkan nilai
Katego tertentu tertentu
Ketentu tertentu.
ri . .
Ketentu an Diputusk
Pekerja diputus Diputus
an untuk Ketentua an oleh
an kan kan
untuk Pekerjaa n untuk oleh oleh Manajer
(proye
Ting Pekerjaa n Pekerjaa Manajer Manajer Pemasar
k)
kat n (Proyek) n Pemasar Pemasar an.
Berdas (proyek) (proyek) an an.
Risik dengan
arkan
o dengan nilai > dengan
Besarn
nilai sd. Rp 500 nilai >
ya
Rp 500 jt Rp 1 M
Kontrib juta Boleh Boleh Boleh
sd Rpl
usi sd. Diterima Diterima Diterima
M Tinggi
Marjin 10% . . .
Ekst sd. Hanya Hanya Hanya Diputusk Diputusk Diputusk

2|P a g e
 an an an
Manajer Manajer Kepala 2) Divisi Jaringan Telekomunikasi Tetap
Pemasar Pemasar Divisi.
an an Katego
10% Boleh Boleh Boleh ri
Ketentu Ketentua
< Diterima Diterima Diterima Pekerj
an n untuk Ketentua
kont . . . aan
untuk Pekerjaa n untuk
. Diputusk Diputusk Diputusk (proye
Ting Pekerja n Pekerjaa
marj an an an k)
kat an (Proyek) n
. Manajer Manajer Manajer Berdas
<20 Pemasar Pemasar Pemasar Risik (proyek dengan (proyek)
arkan )
% an an an o nilai > dengan
Besarn
dengan Rp 1M nilai >
Boleh Boleh Boleh ya
nilai sd. sd Rp Rp 10 M
Diterima Diterima Diterima Kontri Rp 1M 10 M
. . . busi
>20 Diputusk Diputusk Diputusk Marjin
% an an an
Hanya
Manajer Manajer Manajer
Pemasar Pemasar Pemasar boleh
diterim Hanya
an an an boleh Hanya
a bila
Boleh dipanda diterima boleh
Boleh Boleh
Diterima ng bila diterima
Diterima Diterima
. perlu dipanda bila
. .
sd. Diputusk menjala ng perlu dipanda
Diputusk Diputusk
10% an nkan menjala ng perlu
an an
Manajer kegiata nkan menjala
Kepala Direktur
Pemasar n untuk kegiatan nkan
Divisi. terkait.
an sd. 5% mengh untuk kegiatan
10% Boleh Boleh asilkan mengha untuk
Boleh nilai silkan mengha
< Diterima Diterima
Diterima tertentu nilai silkan
kont . .
. . tertentu.
Moder . Diputusk Diputusk nilai
Diputusk Diputus Diputusk
at marj an an tertentu.
an kan an
. Manajer Manajer Diputusk
Kepala oleh
<20 Pemasar Pemasar oleh an oleh
Divisi. Manaje
% an an Direktur BOD
r Terkait.
Boleh Boleh Boleh Pemasa
Diterima Diterima Diterima ran
. . .
>20 Diputusk Diputusk Diputusk Hanya
% an an an boleh
diterim Hanya
Manajer Manajer Manajer Ekstr Hanya
a bila boleh
Pemasar Pemasar Pemasar im boleh
dipanda diterima
an an an diterima
ng bila
Boleh Boleh bila dipanda
Boleh perlu
Diterima Diterima dipanda ng perlu
Diterima menjala
. . ng perlu
. nkar. menjala
sd. Diputusk Diputusk kegiata menjala nkan
Diputusk
10% an an 5%< n untuk nkan kegiatan
an
Manajer Manajer kont. mengh kegiatan
Kepala untuk
Pemasar Pemasar marj. asilkan untuk
Divisi. mengha
an an <10% mengha
nilai silkan
10% Boleh Boleh Boleh silkan
tertentu nilai
< Diterima Diterima Diterima nilai
. tertentu.
kont . . . tertentu.
Diputus Diputusk
Renda . Diputusk Diputusk Diputusk Diputusk
kan an
h marj an an an an oleh
oleh oleh
. Manajer Manajer Manajer Kepala
Manaje Direktur
<20 Pemasar Pemasar Pemasar Divisi
r Terkait.
% an an an Pemasa
Boleh Boleh Boleh ran.
Diterima Diterima Diterima Hanya
. . . Hanya Hanya
boleh boleh boleh
>20 Diputusk Diputusk Diputusk diterim
% an an an diterima diterima
>10% a bila
Manajer Manajer Manajer bila bila
dipanda dipanda dipanda
Pemasar Pemasar Pemasar ng
an an an ng perlu ng perlu
perlu

3|P a g e
 menjala menjala menjala Pemasa
nkan nkan nkan ran
kegiata kegiatan kegiatan Boleh
n untuk untuk untuk Diterim Boleh Boleh
mengh mengha mengha a. Diterima. Diterima.
asilkan silkan silkan Diputus Diputusk Diputusk
nilai nilai nilai sd. 5% kan an an
tertentu tertentu. tertentu. Manaje Manajer Manajer
. Diputusk Diputusk r Pemasar Pemasar
Diputus an oleh an oleh Pemasa an an
kan Manajer ran
Pemasar Kepala
oleh Divisi. Boleh
Manaje an.
Diterim Boleh Boleh
r
a. Diterima. Diterima.
Pemasa 5%<
Diputus Diputusk Diputusk
ran Ren kont.
kan an an
dah marj. S
Boleh Manaje Manajer Manajer
10%
Diterim r Pemasar Pemasar
Boleh Boleh
a. Pemasa an an
Diterima. Diterima.
Diputus ran
Diputusk Diputusk
sd. 5% kan Boleh
an an
Manaje
Kepala Direktur Diterim Boleh Boleh
r
Divisi. terkait. a. Diterima. Diterima.
Pemasa
Diputus Diputusk Diputusk
ran > 10% kan an an
Boleh Manaje Manajer Manajer
Diterim Boleh r Pemasar Pemasar
Boleh
a. Diterima. Pemasa an an
5%< Diterima.
Diputus Diputusk ran
Ting kont. Diputusk
kan an
gi Marj an
Manaje Manajer
<10% Kepala 3) Divisi Jaringan Telekomunikasi Selular
r Pemasar
Divisi.
Pemasa an
Katego
ran
ri
Boleh Ketentu Ketentua
Pekerj
Diterim Boleh Boleh an n untuk Ketentua
aan
a. Diterima. Diterima. untuk Pekerjaa n untuk
(proye
Diputus Diputusk Diputusk Ting Pekerja n Pekerjaa
k)
>10% kan an an kat an (Proyek) n
Manaje Manajer Manajer Berdas (proyek (proyek)
Risik dengan
r Pemasar Pemasar arkan )
o nilai > dengan
Pemasa an an Besarn
dengan Rp 1M nilai >
ran ya
nilai sd. sd Rp Rp 10 M
Boleh Kontri Rp 1M 10 M
Diterim busi
Boleh Boleh Marjin
a.
Diterima. Diterima.
Diputus Hanya
Diputusk Diputusk
sd. 5% kan boleh
an an Hanya
Manaje diterim
Kepala Kepala boleh Hanya
r a bila
Divisi. Divisi. diterima boleh
Pemasa dipanda
ran ng bila diterima
perlu dipanda bila
Boleh
menjala ng perlu dipanda
Diterim Boleh Boleh
nkan menjala ng perlu
a. Diterima. Diterima.
Mod 5%< kegiata nkan menjala
Diputus Diputusk Diputusk
erat kont. n untuk kegiatan nkan
kan an an Ekstr
Marj sd. 5% mengh untuk kegiatan
Manaje Manajer Manajer im
<10% asilkan mengha untuk
r Pemasar Pemasar
nilai silkan mengha
Pemasa an an
tertentu nilai silkan
ran
. tertentu. nilai
Boleh Boleh Boleh Diputus Diputusk tertentu.
Diterim Diterima. Diterima. kan an Diputusk
a. Diputusk Diputusk oleh oleh an oleh
>10% Diputus an an Manaje Direktur BOD
kan Manajer Manajer r Terkait.
Manaje Pemasar Pemasar Pemasa
r an an ran

4|P a g e
 Hanya Manaje Pemasar Pemasar
boleh r an an
diterim Hanya Pemasa
Hanya boleh
a bila ran
boleh diterima
dipanda Boleh
diterima bila
ng Diterim
bila dipanda Boleh Boleh
perlu a.
dipanda ng perlu Diterima. Diterima.
menjala Diputus
ng perlu Diputusk Diputusk
nkar. menjala sd. 5% kan
kegiata menjala nkan an an
5%< Manaje
n untuk nkan kegiatan Kepala Kepala
kont. r
mengh kegiatan Divisi. Divisi.
marj. untuk Pemasa
asilkan untuk
<10% mengha ran
mengha
nilai silkan
silkan Boleh
tertentu nilai Diterim Boleh Boleh
nilai
. tertentu. a. Diterima. Diterima.
tertentu.
Diputus Diputusk 5%<
Diputusk Diputus Diputusk Diputusk
kan an Mod kont.
an oleh kan an an
oleh oleh erat Marj
Kepala Manaje Manajer Manajer
Manaje Direktur <10%
Divisi r Pemasar Pemasar
r Terkait. Pemasa an an
Pemasa
ran
ran.
Boleh
Hanya
Diterim Boleh Boleh
boleh a. Diterima. Diterima.
diterim Hanya Hanya Diputus Diputusk Diputusk
a bila boleh boleh >10% kan an an
dipanda diterima diterima Manaje Manajer Manajer
ng bila bila r Pemasar Pemasar
perlu dipanda dipanda Pemasa an an
menjala ng perlu ng perlu ran
nkan menjala menjala Boleh
kegiata nkan nkan Diterim Boleh Boleh
n untuk kegiatan kegiatan a. Diterima. Diterima.
>10% mengh untuk
asilkan untuk Diputus Diputusk Diputusk
mengha
mengha sd. 5% kan an an
nilai silkan
silkan Manaje Manajer Manajer
tertentu nilai
nilai r Pemasar Pemasar
. tertentu.
tertentu. Pemasa an an
Diputus Diputusk
Diputusk ran
kan an oleh
an oleh Boleh
oleh Manajer
Manaje Pemasar Kepala Diterim Boleh Boleh
r an. Divisi. a. Diterima. Diterima.
5%<
Pemasa Diputus Diputusk Diputusk
Ren kont.
ran kan an an
dah marj. S
Manaje Manajer Manajer
Boleh 10%
r Pemasar Pemasar
Diterim
Boleh Boleh Pemasa an an
a.
Diterima. Diterima. ran
Diputus
Diputusk Diputusk Boleh
sd. 5% kan
an an Diterim Boleh Boleh
Manaje
Kepala Direktur a. Diterima. Diterima.
r
Divisi. terkait. Diputus Diputusk Diputusk
Pemasa
ran > 10% kan an an
Manaje Manajer Manajer
Boleh
r Pemasar Pemasar
Ting Diterim Boleh
Boleh Pemasa an an
gi a. Diterima.
5%< Diterima. ran
Diputus Diputusk
kont. Diputusk
kan an
Marj an
Manaje Manajer b. Kebijakan toleransi atas risiko dan
<10% Kepala
r Pemasar
Divisi. pengambilan keputusan untuk menerima
Pemasa an
ran risiko (tidak memitigasi risiko) per sasaran
tahunan untuk setiap unit kerja
Boleh Boleh Boleh
Diterim Diterima. Diterima.
>10% a. Diputusk Diputusk
Tingkat Ketentuan
Diputus an an
Risiko
kan Manajer Manajer

5|P a g e
 Ekstrim Hanya boleh diterima bila pekerjaan Rp 5 Rp Rp
dipandang perlu menjalankan (proyek) untuk M 30 30
kegiatan pekerjaan yang M M

untuk menghasilkan nilai tertentu. bemilai (atau

Diputuskan oleh BOD. diperkirakan
bemilai)
Tinggi Boleh Diterima. Diputuskan oleh sebesar.
Direktur Terkait.
Moderat Boleh Diterima. Diputuskan oleh
Kepala Divisi Terkait atau yang
setara.
2) Untuk kegiatan pencapaian sasasaran
Rendah Boleh Diterima. Diputuskan oleh
Kepala Divisi Terkait atau yang tahunan semua unit kerja:

setara.
Unit Ruang Lingkup Sasaran
Kerja Tahunan
c. Kebijakan toleransi atas risiko dan Divisi JIT 1. Aspek Finance (BSC)
pengambilan keputusan untuk menerima 2. Aspek Customer (BSC)
risiko (tidak memitigasi risiko) per sasaran
strategis di tingkat korporasi Divisi JTT JIT 1. Aspek Finance (BSC)
2. Aspek Customer (BSC)

Tingkat Ketentuan Divisi JTS JIT 1. Aspek Finance (BSC)

Risiko 2. Aspek Customer (BSC)
Ekstrim Hanya boleh diterima bila Probis 1. Aspek Penjualan
dipandang perlu menjalankan Property
2. Aspek Pengamanan
kegiatan
Properti (dari
untuk menghasilkan nilai tertentu. kehilangan/kerusakan)
Diputuskan oleh BOD.
Probis IT Aspek Penjualan
Tinggi Boleh Diterima. Diputuskan oleh
Probis Aspek Penjualan
BOD. RICE
Moderat Boleh Diterima. Diputuskan oleh Urusan- Seluruh Sasaran Pokok
oleh BOD. urusan di Tahuinan
Sekper
Rendah Boleh Diterima. Diputuskan oleh
BOD. Aspek Penyaluran Dana
Unit
PKBL
2. Aspek Penagihan
F. Kebijakan Operasional Manajemen Risiko Pengembalian Dana
1. Kebijakan tentang pentahapan penerapan proses
inti manajemen risiko adalah sebagai berikut: b. Paling lambat dalam waktu sampai dengan
a. Paling lambat dalam waktu sampai dengan bulan ke-9 sejak tanggal berlakunya Manual
bulan ke.6 sejak tanggal berlakunya Manual Manajemen Risiko ini, proses inti manajemen
Manajemen Risiko ini, proses inti manajemen risiko sudah hams diterapkan di kegiatan
risiko sudah harns diterapkan di kegiatan sebagai berikut:
sebagai berikut:
1) Untuk per pekerjaan (proyek) Divisi JIT,
JTT dan JTS 1) Untuk per pekerjaan (proyek) Divisi JIT,
JTT dan JTS
Kegiatan JIT JTT JTS
Kegiatan Kegiatan JIT
perolehan Kegiatan perolehan kontrak/PO pekerjaan (proyek)
kontrak/PO untuk pekerjaan yang bemilai (atau diperkirakan Di atas Rp 1 M
pekerjaan Di Di bemilai) sebesar:
Di
(proyek) untuk atas atas
atas Kegiatan pelaksanaan pekerjaan (proyek) untuk
Rp Rp
pekerjaan yang Rp 5 pekerjaan yang bemilai (atau diperkirakan bemilai) Di atas Rp 1 M
30 30
bemilai (atau M
M M sebesar.
diperkirakan
bemilai)
sebesar:
Kegiatan Di Di Di
pelaksanaan atas atas atas

6|P a g e
Unit
Rating Akibat Berdasarkan Deviasi biaya langsung per pekerjaan (per proyek)
Kerja
Divisi/ Golongan b) T
Probis proyek erjadi deviasi
berdasarkan biaya sehingga
Tidak Berat Agak Berat Berat Sangat Berat Malapetaka
besarnya melampaui
kontribusi anggaran
marjin tahunan
sd 10% Dev. s,d 1% Dev.>I% sd 5% Dev >5% s.d72,5% Dev >7,5% s.d 10% Dev. >10% (berlaku untuk
Sekper per Unit
JIT >10% sd 20% Dev. s,d 2% Dev >2% s.d 10% Dev >10% s.d15% Dev >15% s.d 20% Dev. >20%
Kepala Urusan):
>20% Dev. s,d 3% Dev >3% s.d 15% Dev >15% s.d22,5% Dev >22,5% s.d 30% Dev. >30%
sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5% Rating
JTS >5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10% T S
A M
>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15% i a
g a
sd 5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5% d n
Dev. s,d 0,5% a l
a B g
>5% sd 10% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10% k a
JTT Dev. s,d 1% k e a
p
>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15% r t
B e
B a B
e t
e t e
r a
2) Untuk setiap kegiatan Tim di Komite r r
a k
Bangbis terhadap kegiatan pencapaian a a
t a
target pokok kegiatan Tim ybs. t t
R R
R
c. Paling lambat dalam waktu sampai dengan p p
p
bulan ke-12 sejak tanggal berlakunya Manual
1 1
Manajemen Risiko ini, proses inti manajemen 5
0 5
risiko sudah hams diterapkan untuk seluruh 0
0 0
sasaran slrategik di tingkat korporasi. j
j j
t
d. Perluasan ruang lingkup penerapan t t
>
manajemen risiko ini setelah bulan ke-12 > >
sejak tanggal berlakunya Manual Manajemen a
Risiko ini diputuskan oleh Direktur Utama a a >
< k
k k R
sesuai dengan kebutuhan. i
i i p
R b
b b
p a
2. Kebijakan tentang kriteria untuk analisis risiko a a 2
t
t t 0
adalah sebagai berikut: 5 :
: : 0
0 <
Kriteria Rating Akibat Negatif Secara Umum < <
j
(berlaku untuk semua unit kerja) j
t R
R R t
p
p p
Rating
R
Tidak Agak Sanga Malapetak R R
Berat p
Berat Berat t Berat a p p
Terjadi 1
1 2
Terjad deviasi Terjadi O
Terjad 5 O
Deviasi i sebesa Terjad deviasi O
i O O
atas devias r i yang j
devias j j
sasara i yang sekitar devias sangat t
i yang t t
n sanga ½ dari i besar besar atau
kecil
t kecil sasara gagal total
n

a. Kriteria Rating Akibat Negatif Secara Khusus c) Terjadi deviasi atau kegagalan dalam
1) Kriteria Rating Akibat Negatif yang mencapai target penjualan tahunan
berhubungan dengan aspek finansial. (berlakuanya untuk unit kerja Probis):
Rating Akibat
a) Terjadi deviasi biaya langsung per Berdasarkan Deviasi target penjualan dan atau
pekerjaan (per proyek) sehingga Unit kegagalan penagihan per tahun
melampaui anggaian (berlaku Kerja
Tida Agak Sangat Malapeta
untuk Divisi JIT, JTS dan JTT serta k Berat
Berat Berat ka
Probis IT): Ber

7|P a g e
 at Terjadi
Terjadi Terjadi
Probis Dev. 5%< 10%< 15%< penyakit
Dev. s.d penyak penyakit
RICE s.d Dev.<1 Dev.<1 Dev.<2 Terjadi atau
>20% it atau atau
5% 0% 5% 0% penyak kecelaka
Terjadi kecela kecelaka
it atau an kerja
Probis Dev. 5%< 10%< 15%< penyak kaan an kerja
Dev. s.d kecela dan
Proper s.d Dev.<1 Dev.<1 Dev.<2 it atau kerja dan
>20% kaan menimb
ty 5% 0% 5% 0% Penya kecela dan menimb
kerja ulkan
kit dan kaan dibutu ulkan
Probis Dev. 5%< 10%< 15%< dan cacat
Dev. s.d Kecela kerja hkan cacat
IT s.d Dev.<1 Dev.<1 Dev.<2 dibutu tetap
>20% kaan dan bantua tetap
5% 0% 5% 0% hkan atau
Kerja dibutu n atau
bantua kematia
hkan medis kematia
n n
tindak dan n
medis terhada
an P3K rawat terhada
d) Terjadi kerusakan dan atau kehilangan beroba p lebih
inap di p1
properti perusahaan (besamya t jalan dari 1
rumah (satu)
kerusakan dalam setahun) (satu)
sakit orang
orang
Rating Akibat
Berdasarkan Deviasi target penjualan dan atau
Unit
kegagalan penagihan per tahun
Kerja
Tidak Agak Sangat
Berat Malapetaka
Berat Berat Berat
Probis Rp Rp Rp
Property s.d 100jt 200jt 400jt <
>Rp 600jt
100Jt < Rp < Rp Rp
200jt 400jt 600jt

e) Terjad ikehilangan peluang (potensi)

mendapatkan pekeJjaan (proyek) lain 3) Kriteria Rating Akibat Negatif yang
berhubungan dengan Lingkungan llidup

Rating Akibat Rating

Berdasarkan nilai peluang (potensi) pekerjaan Tidak Agak Sangat Malapet
Unit Berat
(poryek) yang hHang Berat Berat Berat aka
Kerj
a Tida Menim
Agak Sangat Malapetak
k Berat bulkan
Berat Berat a
Berat gangg Menimb
Rp uan ulkan
Rp Rp Menim yang ganggu
100jt >
s.d 200jt > 500jt > Menim bulkan berarti an yang
akibat:
JIT Rp akibat: akibat: >Rp 1 M bulkan gangg terhad berarti
< Rp
100Jt < Rp < Rp 1 gangg uan ap terhada
Rp
5OOjt M uan yang lingkun p
2OOjt
Pelang Tidak yang berarti gan di lingkun
Rp 1 M Rp 2 M Rp 5 M garan menim berarti terhad sekitar gan di
s.d. > > > prosed bulkan terhad ap area sekitar
JTS Rp 1 akibat: akibat: akibat: >Rp 10 M ur gangg ap lingkun operasi area
M < Rp 2 < Rp 5 < Rp menim uan lingkun gan di perusa operasi
M M 10 M bulkan yang gan sekitar haan perusah
Rp 1 M Rp 2 M Rp 5 M akibat berarti dalam (di yang aan
s.d. > > > area luar) menim yang
JTT Rp 1 akibat: akibat: akibat: >Rp 10 M operasi area bulkan mengak
M < Rp 2 < Rp 5 < Rp perusa operasi protes ibatkan
M M 10 M haan perusa atau adanya
haan tegura tuntuta
n dari n
2) Kriteria Rating Akibat Negatifyang pihak hukum
berhubungan K3 ekstern
al

Rating
Tidak Agak Sangat Malapet
Berat
Berat Berat Berat aka 4) Kriteria Rating Akibat Negatif yang
berhubungan CitralReputasi

8|P a g e
 Rating 1. Risiko (risk) adalah kemungkinan terjadinya
Tidak Agak Sangat Malap peristiwa yang membawa akibat yang tidak
Berat dikehendaki atas hal yang ingin dicapai
Berat Berat Berat etaka
Di Di Perusahaan yang telah dirumuskan di dalam
Di tujuan, strategi, sasaran yang termuat dalam
media media
Di media media Rencana Jangka Menengah dan Rencana Kerja
Di local nasion
local nasion
Adany media yang al yang Anggaran Perusahaan (Tahunan).
yang al yang
a local popula popula 2. Tingkat Risiko (risk level) adalah tinggi atau
popular popula
publisi yang r tetapi r tetapi rendahnya risiko yang diukur berdasarkan 2 (dua)
dan r dan
tas tidak bukan bukan
merupak merup hal berikut:
jelek popule merup merup
an berita akan a. seberapa besar akibat negatifyang
r akan akan
besar berita ditimbulkan bila suatu risiko terjadi
berita berita
besar
besar besar b. seberapa besar kemungkinan terjadinya suatu
Disam risiko
paikan 3. Toleransi risiko (risk tolerance) adalah batas
Disam secara tingkat risiko yang berdasarkan kebijakan
Adany Disampa
paikan lisan Perusahaan dibolehkan untuk diterima
a ikan
secara atau sebagaimana adanya (tidak harus diturunkan
keluha secara
Disam lisan tertulis
n lisan menjadi lebih rendah lagi).
paikan atau dan
pelang atau 4. Identifikasi risiko (risk identification) adalah proses
secara Disam tertulis diikuti
gan tertulis mengenali peristiwa yang mungkin terjadi dan
lisan paikan dan denga
dan dan dapat berakibat negatif.
dalam secara diikuti n
atau diikuti
jumlah tertulis denga adanya 5. Asesmen risiko (risk assessment) adalah proses
pemeg dengan
yang n tuntuta menentukan tingkat risiko dan menentukan
ang penyeba
kecil adanya n prioritas risiko.
kepent rluasan
tuntuta hukum
ingan keluhan 6. Manajemen risiko (risk management) adalah
n dan
lainnya tersebut proses manajemen, pengorganisasian dan kultur di
hukum menga
ncam Perusahaan yang diarahkan terhadap identifikasi
operasi risiko, asesmen risiko dan pemberian tanggapan
serta perlakuan atas risiko.
7. Tanggapan atas risiko (risk response) adalah
keputusan setelah berlangsungnya analisis risiko
5) Kriteria Rating Akibat-Negatif yang untuk menerima suatu risiko (sehingga terhadap
berhubungan dengan Mutu dan Waktu risiko tidak dilakukan perlakuan untuk
digolongkan sesuai dengan akibat- menurunkan tingkatnya) atau untuk tidak
lanjtnnya terhadap Biaya dan atau
terhadap Citra/Reputasi. menerima risiko (sehingga terhadap risiko harus
dilakukan perlakuan untuk menurunkan
tingkatnya).
b. Kriteria Rating Kemungkinan 8. Perlakuan atas risiko (risk treatment) adalah
tindakan setelah adanya tanggapan atas risiko
Rating yang dimaksudkan untuk menurunkan tingkat
Sanga risiko dengan mengurangi kemungkinan terjadinya
Sanga risiko, mengurangi akibat negatif yang timbul bila
Kecil Sedang Besar t
t Kecil
Besar risiko terjadi, memindahkan (mentransfer) risiko
kepada pihak lain atau menghindari risiko (dengan
%>
Kuant sd > 40% sd 60% sd menghindari tujuan, strategi, sasaran atau rencana
20% sd >80%
itatif 20% 60% 80% hasil kegiatan yang terkait).
40%
9. Sisa risiko (residual risk) adalah tingkat risiko
Cende Cende setelah tindakan perlakuan atas risiko.
rung rung
Sama 10. Proses inti (core process) adalah proses analisis
dipast dipast
Kemun kemungki Kemun risiko dan pemberian tanggapan dan perlakuan
ikan ikan
gkinan nannya gkinan atas risiko.
Kualit akan akan
kecil antara besar
atif sanga sanga
dapat terjadi dapat
t tidak t
terjadi atau tidak terjadi Bagian 2
mung mung
terjadi
kin kin B. Pengorganisasian
terjadi terjadi
1. Untuk penerapan manajemen risiko di Perusahaan,
manajemen menetapkan organisasi dengan
tanggungjawab dan wewenang sebagai berikut :
2. Komite Manajemen Risiko bertanggung jawab
langsung kepada Direksimemiliki tanggung jawab
A. Daftar Istilah / Pengertian

9|P a g e
 dan wewenang di dalam manajemen risiko sebagai keputusan tindak lanjut risiko yang
berikut: diputuskan oleh Unit Kerja (baik di dalam
a. Menyusun dan merevisi draft Kebijakan dan menerima risiko maupun memitigasi risiko)
Manual Manajemen Risiko untuk tanggung jawab atas implikasi yang
diberlakukan di diakibatkan oleh keputusan tersebut
b. Menetapkan format dokumen isian atau merupakan tanggung jawab Unit Kerja.
kertas kerja baku yang digunakan di unit-unit c. Melakukan sosialisasi manajemen risiko
kerja untuk pendokumentasian manajemen secara terus-menerus kepada seluruh
risiko, bila diperlukan tambahan format baru pegawai di unit kerjanya.
atau revisi format yang dimuat di dalam d. Membangkitkan dan memelihara kultur sadar
Manual Manajemen Risiko ini. risiko di unit kerjanya.
c. Mengumpulkan Daftar Risiko dari seluruh e. Melakukan kaji-ulang Daftar Risiko unit
Divisi / Unit / Probis dan merangkumnya kerjanya
menjadi Daftar Risiko Tingkat Korporasi untuk
dilaporkan kepada Direksi secara berkala dan
4. Internal Audit memiliki tanggung jawab dan
sewaktu-waktu bila terdapat perubahan yang
wewenang di dalam manajemen risiko sebagai
signifikan.
berikut:
d. Mengumpulkan Rencana Tindak Lanjut Risiko
a. Mengaudit penyelenggaraan manajemen
dan Laporan Status Kemajuan Tindak-Lanjut
risiko di seluruh unit kerja dengan melakukan
dari seluruh Divisi / Unit / Probis dan
audit berbasis risiko 0
mengingatkan pihak yang terkait bila ada
b. Bila perlu, membantu Komite Manajemen
risiko yang pada waktunya belum diberi
Risiko di dalam memfasilitasi Lokakarya Swa-
tanggapan dan perlakuan.
Asesmen Risiko di unit-unit kerja.
e. Melaporkan kepada Direksi bila melihat unit
c. Melaporkan kepada Direksi bila melihat unit
kerja telah menerima risiko melampaui batas
kerja telah menerima risiko melampaui batas
toleransi risiko yang dapat diterima
toleransi risiko yang dapat diterima
organisasi.
organisasi atau batas toleransi risiko yang
f. Melakukan evaluasi tahunan atas penerapan
wajar.
Manajemen Risiko di seluruh unit kerja.
d. Membangkitkan dan memelihara kultur sadar
g. Bila diminta Direksi, membantu Direksi
risiko di Unit Kerjanya.
melakukan identifikasi dan asesmen risiko
5. Direksi memiliki tanggungjawab dan
untuk asesmen risiko yang tanggung
wewenangnya di dalam manajemen risiko:
jawabnya berada pada Direksi. Di dalam
a. Memutuskan pengorganisasian.
melakukan tugas membantu melakukan
b. Mcnyediakaa sumberr daya yang dibutuhkan
asesmen risiko ini, tugas Komite Manajemen
untuk manajemen risiko baik sumber daya
Risiko terbatas pada melakukan analisis risiko
manusia maupun sumber daya fisik dan dana.
(analisis besamya kemungkinan dan analisis
c. Memutuskan Kebijakan dan Manual
besamya akibat negatif) dan tidak
Manajemen Risiko dan revisinya.
memberikan rekomendasi atas keputusan
d. Memutuskan tindak-Ianjut risiko (khusus
yang akan diambil terhadap risiko tersebut.
untuk tindak-Ianjut yangkewenang annya
h. Bila perlu, memi'asihtasi Lokakarya Swa-
berada pada Direksi).
Asesmen Risiko di unit-unit kerja.
e. Menugaskan Komite Manajemen Risiko untuk
i. Bila perlu, membantu unit-unit kerja
mengungkapkan daftar risiko kepada
melakukan sosialisasi manajemen risiko
pemegang-kepentingan ekstemal (sesuai
secara terus-menerus kepada seluruh
dengan yang disyaratkan di dalam prinsip
pegawai.
Good Corporate Governance).
j. Membangkitkan dan memelihara kultur sadar
risiko di unit kerjanya. Bagian 3
C. Memelihara KuItur Sadar Risiko
1. Seluruh atasan secara berjenjang harus
3. Divisi I Unit I Probis (di luar Komite Manajemen membangun dan memelihara kultur sadar risiko di
Risiko dan Internal Audit) memiliki tanggung unit kerja yang dipimpinnya sehingga setiap orang
jawab dan wewenang di dalam manajemen risiko di organisasi selalu aktif memikirkan risiko yang
sebagai berikut: terkait dengan unit kerjanya dan memahami serta
a. Menyelenggarakan Lokakarya Swa-Asesmen mematuhi kebijakan toleransi risiko yang berlaku
Risiko dan menyusun Daftar Risiko unit untuk unit kerjanya.
2. Kegiatan membangun dan memelihara kultur
kerjanya.
sadar risiko harus diwujudkan secara nyata melalui:
b. Menetapkan dan menyelesaikan tindak-Ianjut a. komitmen dan keteladanan para atasan
risiko (bila berada pada kewenangannya) atau kepada bawahannya.
mengusulkan tindak-Ianjut risiko kepada b. pemberlakuan secara konsisten sistem
atasan atau unit kerja yang berwenang untuk imbalan dan sanksi (reward and punishment)
mendapatkan keputusan. Terhadap terlladap keberhasilan dan kegagalan

10 | P a g e
 pencapaian tujuan, strategi, sasaran dan atau mengenali peristiwa yang dapat terjadi,
rencana hasil kegiatan. serta dilakukan analisis besarnya akibat
Bagian 4 negatif yang ditimbulkannya bila
peristiwa itu terjadi dan besarnya
D. Penyelenggaraan Proses-Proses Manajemen Risiko kemungkinan terjadinya peristiwa itu.
1. Proses Awal Manajemen Risiko 2) Identifikasi risiko dapat mencakup
a. Membangun Lingkungan Intern risiko-risiko yang berasal dari sumber
1) Perusahaan harus terus-menerus internal atau dari dalam Perusahaan
membangun lingkungan intern yang sendiri, maupun yang berasal dari
kondusif untuk memungkinkan proses sumber eksternal atau dari luar
inti manajemen risiko berjalan dengan Perusahaan, sesuai dengan Matriks
lancar dengan terus-menerus Faktor Risiko di Lampiran Manual ini.
memastikan tersedianya infrastruktur 3) Identifikasi risiko dapat dilakukan
yang dibutuhkan seperti yang diuraikan dengan memanfaatkan berbagai sumber
di dalam butir berikut ini. informasi dan teknik, yang mencakup
2) Langkah-langkah yang dilakukan untuk (bila sesuai):
memastikan tersedianya infrastruktur a) arsip (record)
yang dibutuhkan adalah: b) praktek dan pengalaman pihak lain
a) Selalu memelihara dan di industri yang sarna atau
menyempumakan Kebijakan diindustri lain yang relevan
Manajemen Risiko dan Manual c) studi kepustakaan
Manajemen Risiko. Tanggung d) wawancara dengan pakar terkait
jawab tentang hal ini diuraikan e) pembuatan modeling dU.
lebih lanjut di dalam Bagian 1. b. Melakukan Asesmen Risiko
b) Selaiu memastikan tersedianya
struktur organisasi, uraian tugas
dan mekanisme kerja yang 1) Setelah risiko diidentifikasi maka
memadai dan jelas yang kegiatan selanjutnya yang harus
berhubungan dengan manajemen dilakukan adalah menetapkan tingkat
risiko, seperti yang diuraikan lebih risiko. (Risiko Ekstrim, Risiko Tinggi,
lanjut di dalam Bagian 1. Risiko Moderat atau Risiko Rendah)
c) Selalu memastikan tersedianya 2) Untuk memutuskan ke dalam tingkat
sumber daya manusia yang mana suatu risiko harus digolongkan
memiliki pengetahuan dan maka lebih dulu harus ditentukan:
keterampilan yang dibutuhkan. a) rating akibatnya (bila risiko itu
Tanggung jawab tentang hal ini terjadi)
diuraikan lebih lanjut di dalam b) rating kemungkinan terjadinya.
Bagian 1. 3) Akibat yang ditimbulkan bila suatu risiko
d) Selalu membangkitkan dan terjadi dibagi ke dalam 5 (lima) rating
memelihara kultur sadar risiko, berikut (berurutan mulai dari yang
sepertiya ng diuraikan lebih lanjut tertinggi):
di dalam Bagian 2. a) Malapetaka
b) Sangat Berat
c) Berat
b. Menyusun Konteks d) Agak Berat
1) Proses inti manajemen risiko harus e) Tidak Berat
selalu ditempatkan ke dalam konteks 4) Kemungkinan terjadinya suatu risiko
kegiatan serta tujuan, strategi, sasaran yang dapat menimbulkan akibat yang
dan atau rencana hasil kegiatan diuraikan di atas dibagi ke dalam 5
tersebut. (lima) rating berikut (berurutan mulai
2) Sebelum melakukan proses inti dari yang tertinggi):
manajemen risiko, para pimpinan unit a) Sangat Besar
kerja harus memastikan lebih dulu b) Besar
bahwa tujuan, strategi, sasaran dan atau c) Sedang
rencana hasil kegiatan yang ingin d) Kecil
dicapai melaiui kegiatan telah e) Sangat Kecil
memenuhi hal berikut ini: 5) Analisis risiko harus didasarkan pada
a) penyusunannya telah lengkap dan Matriks Analisis Risiko yang diatur di
selaras dengan kebutuhan dan dalam Kebijakan Manajemen Risiko ini.
persyaratan seluruh pemegang 6) Kriteria untuk masing-masing rating
kepentingan (stakeholders) terkait. (rating akibat risiko dan rating
b) isinya telah spesifik, terukur, dapat kemungkinan terjadinya risiko) mengacu
diterima, terjangkau dan memiliki kepada Kebijakan Manajemen Risiko.
batas waktu yang jelas. 7) dentifikasi dan asesmen risiko harus
2. Proses Inti Manajemen Risiko dilakukan di dalam Lokakarya Swa-
a. Mengidentifikasi Risiko Asesmen Risiko.
1) Identifikasi risiko harus diterapkan 8) Di dalam memperkirakan besamya
terhadap seluruh ruang lingkup akibat negatif yang dapat ditimbulkan
manajemen Risiko. Terhadap setiap (bila risiko terjadi) dan memperkirakan
kegiatan serta tujuan, strategi, sasaran besarnya kemungkinan terjadinya risiko
dan atau rencana hasil kegiatan tersebut harus dipertimbangkan faktor positif
harus dilakukan identifikasi risiko untuk

11 | P a g e
 yang telah ada di dalam kondisi
Perusahaan sekarang ini untuk
mengendalikan risiko itu.
9) Bila terkendala oleh ketidakcukupan
data atau masalah lain, perkiraan
tentang besarnya akibat yang dapat
ditimbulkan (bila risiko terjadi) dan
perkiraan tentang besarnya
kemungkinan terjadinya risiko dapat
ditetapkan berdasarkan estimasi
subjektif yang mencerminkan tingkat
keyakinan para peserta Lokakarya Swa-
Asesmen Risiko.
10) Analisis risiko harus dicatat di dalam
Kertas Kerja Analisis Akibat
Kemungkinan Risiko, seperti yang
dimuat di dalam Lampiran Kebijakan
Manual Manajemen Risiko ini.
11) Setelah diketahui tingkat risiko (apakah
Ekstrim, Tinggi, Moderat atau Rendah)
maka kegiatan selanjutnya yang harus
dilakukan adalah menetapkan urutan
prioritas tindak-Ianjut (pemberian
prioritas dari segi waktu dan alokasi
sumber daya). Pada dasamya risiko yang
lebih tinggi harus diprioritaskan tindak-
Ianjutnya dari risiko yang lebih rendah.
Dalam hal terdapat lebih dari satu risiko
yang tingkatnya sama, maka prioritas
tindak lanjut harus ditetapkan dengan
mempertimbangkan perbedaan
besamya akibat yang tercantum di
dalam Kertas Kerja Analisis
Kemungkinan & Akibat Risiko.
12) Hasil analisis risiko harns direkapitulasi
di dalam Daftar Risiko seperti yang
dicontohkan di bagian Lampiran Manual
Manajemen Risiko ini.
c. Memberi Tanggapan & Perlakuan atas Risiko
1) Setiap Unit Kerja yang terkait setelah
selesainya asesmen risiko harus
mengusulkan tindak-Ianjut terhadap
risiko kepada atasan (Divisi /Unit/Probis)
yang bersangkutan atau Unit Kerja yang
terkait.
2) Di dalam usulan tindak lanjut risiko
harus tercakup hal-hal berikut ini:
a) Rencana mitigasi risiko (bila
memungkinkan untuk melakukan
mitigasi) yang meliputi: biaya yang
dibutuhkan, waktu dan perkiraan
tingkat sisa risiko (dengan
menyertakan perkiraan akibat dan
kemungkinan sisa risiko setelah
mitigasi dilakukan).
b) Rencana perlakuan untuk
mempertahankan tingkat risiko
(agar tidak berkembang menjadi
lebih tinggi), bila risiko tidak dapat
dimitgasi.
c) Rekomendasi apakah risiko
sebaiknya diterima, dihindari atau
dimitigasi.
3) Mitigasi risiko dapat dilakukan dengan:
a) Mengurangi kemungkinan
teIjadinya risiko
b) Mengurangi akibat yang
ditimbulkan bila risiko terjadi
c) Memindahkan (mentransfer) risiko
ke pihak lain
4) Menghindari atau meninggalkan risiko
dapat dilakukan dengan menghindari
atau mengubah kegiatan serta tujuan,
strategi, sasaran dan atau rencana hasil
kegiatan tersebut.
5) Tindak-Ianjut Risiko harns dicatat di
dalam Rencana Tindak Lanjut Risiko
seperti yang dicontohkan di bagian
Lampiran Manual Manajemen Risiko ini.
6) Datar Risiko (beserta dokumen
penunjang berupa Kertas Kerja Analisis
Akibat & Kemungkinan Risiko per risikc)
dan Daftar Tindak Lanjut Risiko (beserta
dokumen penunjang berupa usulan
& rencana tindak lanjut per risiko) harus
dikirirnkan ke pengambil keputusan
yang berwenang. Tembusan dikirirnkan
oleh para OM kepada Komite
Manajemen Risiko dan Internal Audit.
7) Pengambil keputusan yang terkait harns
segera memutuskan tindaklanjut yang
perlu dilakukan atas risiko. Keputusan
disampaikan kepada pengusul tindak
lanjut. Tembusan keputusan dikirirnkan
oleh para OM kepada Komite
Manajemen Risiko dan Internal Audit.
Status progress Rencana Tindak-Lanjut
harus dilaporkan oleh Unit Kerja secara
berjenjang kepada atasan yang terkait
dengan tembusan kepada Komite
Manajemen Risiko dan Internal Audit,
berdasarkan ketentuan waktu sebagai
berikut:
a) Secara berkala: Setiap 3 (tiga) bulan
b) Secara khusus: Sewaktu-waktu
ditemukan gangguan yang
signifikan terhadap suatu rencana
tindak-Ianjut.
8) Usulan rencana tindak-Ianjut yang telah
mendapat persetujuan harus segera
dilaksanakan oleh Unit Kerja terkait.
E. Proses Penunjang
1. Melakukan kaji-ulang
a. Masing-masing unit kerja yang bersangkutan
(penyusun dan pemilik Daftar Risiko) secara
berkala harus melakukan kaji-ulang Daftar
Risiko yang disusunnya. Tujuan kaji-ulang
adalah untuk mengkinikan (memutakhirkan)
Daftar Risiko sesuai dengan perkembangan.
Kajiulang ini dilakukan dengan melakukan
identifikasi ulang dan analisis ulang atas
risiko. Kaji-ulang berkala ini harus dilakukan
tli dalam Lokakarya Swa-Asesmen Risiko. Kaji-
ulang di tingkat korporasi dilakukan oleh
Komite Manajemen Risiko.
b. Kaji-ulang berkala dapat dilakukan dengan
frekuensi sebagai berikut:
1) Untuk kegiatan yang berjangka waktu
kurang dari 1 (satu) tahun: kaji-ulang
harus dilakukan minimall (satu) kali.
2) Untuk kegiatan yang berjangka waktu 1
(satu) tahun atau lebih: kaji-ulang harus
dilakukan setiap 6 (enam) bulan.
c. Di samping itu bila sewaktu-waktu melihat
adanya perubahan kondisi yang signifikan
yang dapat menyebabkan pembahan risiko
maka unit kerja yang bersangkutan harus
melakukan kaji-ulang khusus (di luar kaji-
ulang berkala).

12 | P a g e
 d. Bila berdasarkan kaji-ulang dilakukan
perubahan daftar risiko maka pengusulan
rencana tindak-lanjut risiko dilakukan sesuai
dengan tatacara yang diuraikan di dalam
Butir 3.2.3. di atas.
e. Komite Manajemen Risiko harus memeriksa
Daftar Risiko dan Rencana Tindak Lanjut
Risiko dari setiap unit kerja untuk melihat
apakah perlu meminta GM Terkait untuk
mekaji-ulang gabungan setiap jenis risiko
yangsama dari seluruh unit kerja dalam
rangka mempertimbangkan kebutuhan
tindak-Ianjut tambahan.
2. Melakukan Pemantauan
a. Internal Audit harus diberitahu dan berhak
hadir sebagai peninjau di dalam Lokakarya
Swa-Asesmen Risiko yang dilakukan oleh unit
kerja. Internal Audit tidak harus terikat
kepada hasil Lokakarya akan tetapi
berdasarkan bahan yang diperolehnya di
dalam Lokakarya maka seusai Lokakarya,
Internal Audit harns menyusun Daftar Risiko
untuk kepentingan penyusunan Rencana
Audit Tahunan dan Program Audit.
b. Internal Audit harus melakukan pemantauan.
Pemantauan dilakukan dengan
menyelenggarakan audit berbasis risiko
untuk meyakini bahwa manajemen risiko
telah diterapkan secara efektif di seluruh unit
kerja Perusahaan.
c. Yang dimaksud dengan audit berbasis risiko
adalah audit yang memenuhi ketentuan
sebagai berikut :
1) Rencana audit disusun dengan
memprioritaskan kegiatan (obyek audit)
yang memiliki risiko Ekstrim, Tinggi dan
Moderat.
2) Program audit untuk setiap kegiatan
disusun terfokus kepada risiko Ekstrim,
Tinggi dan Moderat. Risiko ditempatkan
sebagai sasaran audit (hal yang ingin
diyakini bahwa telah dimanajemeni
dengan baik).
3. Melakukan Komunikasi
a. Komite Manajemen Risiko secara berkala
(setiap 6 bulan) dan sewaktu-waktu terdapat
perubahan yang signifikan harus
mengkomunikasikan (mengungkapkan)
Daftar Risiko dan Rencana Tindak Lanjut
Risiko kepada Direksi bempa rangkuman atas
kedua daftar tersebut. Tembusan
disampaikan kepada Internal Audit. Khusus
untuk Direksi, risiko yang dilaporkan adalah
risiko Ekstrim, Tinggi dan Moderat.
b. Sewaktu-waktu bila diinstruksikan oleh
Direksi, Komite Manajemen Risiko melakukan
pengungkapan risiko kepada pemegang-
kepentingan lainnya. Tembusan disampaikan
kepada Internal Audit.
4. Melakukan Konsultasi
a. Konsultasi dilakukan untuk membantu unit-
unit kerja terutama di dalam mengidentifikasi
dan melakukan analisis risiko. Konsultasi
dilakukan oleh Komite Manajemen Risiko dan
Internal Audit.
b. Internal Audit memberikan konsultasi dalam
rangka menjalankan tugas Internal Audit
untuk perikatan (engagement) konsultasi.
13 | P a g e
Internal Audit memiliki tugas perikatan audit
dan konsultasi. Internal Audit memberikan
konsultasi bila dimintakan bantuan oleh
Komite Manajemen Risiko.
c. Komite Manajemen Risiko dan Internal Audit
menjalankan konsultasi dengan memberikan
layanan fasilitasi (bertindak sebagai fasilitator)
Lokakarya Swa-Asesmen Risiko di unit-unit
kerja. ,Di dalam Lokakarya Swa-Asesmen
Risiko, fasilitator bertugas memandu dan
menjadi narasumber tentang ketentuan yang
digunakan untuk analisis risiko. Asesmen
risiko dilakukan oleh peserta rapat dan bukan
dilakukan oleh fasilitator.
d. Konsultasi juga dapat dilakukan dengan
membantu para pimpinan unit kerja
memberikan pengetahuan manajemen risiko
kepada bawahannya melalui pelatihan
pengenalan manajemen risiko. Dalam
pelatihan ini Komite Manajemen Risiko
bertindak sebagai instruktur.
5. Menyusun Dokumentasi
a. Seluruh pelaksanaan kegiatan manajemen
risiko harus didasarkan pada Kebijakan dan
Manual Manajemen Risiko dan prosedur dan
dokumen lain yang terkait.
b. Pelaksanaan manajemen risiko harus
didokumentasikan di dalam arsip tertulis.
c. Arsip dari proses inti manajemen risiko yang
minimal harus dipelihara adalah:
1) Daftar Risiko yang merupakan
rekapitulasi dari seluruh Kertas Kerja
Analisis dan Akibat Risiko (yang terkait).
Arsip ini disimpan oleh Unit Kerja yang
bersangkutan, Komite Manajemen Risiko
dan Internal Audit.
2) Kertas Kerja Analisis Akibat dan
Kemungkinan Risiko. Arsip ini disimpan
oleh Unit Kerja yang bersangkutan,
Komite Manajemen Risiko dan Internal
Audit.
3) Daftar Rencana Tindak-Lanjut Risiko
(dan dokumen penunjangnya: Kertas
Kerja Rencana Tindak-Lanjut Risiko).
Arsip ini disimpan oleh Unit KeIja yang
bersangkutan, Komite Manajemen Risiko
dan Internal Audit.
d. Arsip dari proses penunjang: manajemen
risiko yang minimal harus dipelihara adalah:
1) Catatan Hasil Kaji-ulang. Arsip ini
disimpan oleh Unit Kerja yang
bersangkutan dan Komite Manajemen
Risiko.
2) Laporan Audit. Arsip ini disimpan oleh
Internal Audit.
3) Laponm Konsultasi. Arsip ini disimpan
oleh Internal Alldit dan Komite
Manajemen Risiko.
4) Bukti Komunikasi (pengungkapan) Risiko
kepada pihak lain. Arsip ini disimpan
oleh Komite Manajemen Risiko dan
Internal Audit.
e. Bila arsip yang disebutkan di atas belum
diatur di dalam Ketentuan Jadual Retensi
Arsip Perusahaan maka berlaku ketentuan
bahwa seluruh arsip yang disebutkan di atas
harus disimpan minimal selama 3 (tiga) tahun
sejak tidak digunakan lagi sebagai rujukan
kerja (3 tahun sejak arsip berubah status dari
arsip dinamis-aktif menjadi dinamis-pasif).
Bila arsip yang disebutkan di atas telah diatur
 di dalam Ketentuan Jadual Retensi Arsip
Perusahaan maka terhadap arsip tersebut
berlaku ketentuan Jadual Retensi Arsip
Perusahaan yang telah ada.

14 | P a g e