1.

0 PENDAHULUAN
PT.Wijaya Karya Industri & Konstruksi adalah anak perusahaan dari PT.Wijaya Karya (WIKA) yang didirikan pada
tanggal 12 April 2013. PT.WIKON mempunyai tiga pilar bisnis yaitu Usaha Pabrikasi Konstruksi Baja, Industri Otomotif
dan Peralatan Penunjang Konstruksi.

2.0 VISI, MISI, dan NILAI-NILAI

a. VISI
Menjadi perusahaan terkemuka di bidang Pabrikasi Konstruksi Baja, Peralatan Penunjang Konstruksi, dan Industri
Otomotif berbasis Enjiniring di Asia Tenggara.

b. MISI
 Menghasilkan produk dan jasa yang sesuai dengan tuntutan pelanggan.
 Mengimplementasikan / mengintegrasikan system manajemen yang terkini untuk mencapai Operational
Excellence.
 Bersinegri dengan mitra kerja untuk saling mendapatkan nilai tambah yang optimal.
 Mengembangkan kompetensi karyawan sesuai dengan perkembangan perusahaan.

c. Nilai-Nilai
 Agility
Bertindak trengginas dan cepat terhadap peluang dan perubahan bisnis.
 Caring
Proaktif dan peduli terhadap pemangku kepentingan
 Excellence
Memberi hasil unggul kepada pelanggan dan pemangku kepentingan lainnya.

3.0 PORTOFOLIO BISNIS

3.1.INDUSTRI
 Steel Bridge
 Steel Structure
  Plate Work
 Tower Transmisi
 Prod, Safety Road
 Chatodic Protection
 Pressing, Plastic, Casting
 Assembly Kendaraan

3.2 KONSTRUKSI
 Industrial Plant
 Oil & Gas
 Struktur Jembatan & Sipil
 Hydro Mechanical

3.3 PERALATAN
 Rental Alat Berat
 Repair & Maintenance Service
 Project Based
 Heavy Equipment Sparepart Industry
 Logistic
 Hybrid Excavator

4.0 HIRARKI PENGENDALIAN MANAJEMEN RISIKO

a. Tingkat Perusahaan
 KOMISARIS

DIREKSI

1. MBPO (Koordinator Tingkat Perusahaan)

MBPO

BIRO 2.. Manajer Biro DIVISI 3. MD (Koordinator)

(Pelaksana Sesuai Fungsi) MPP(Pelaksana Tingkat Divisi)

PABRIK / PROYEK 4. MPP (Koordinator)

Kasi.PPPP(Pelaksana Tingkat Pabrik / Proyek)

 b. Tingkat Pabrik / Proyek
Manajer
Pabrik /
Proyek

Kasi.
PPPP

Seksi Seksi
Seksi Seksi Seksi Seksi Seksi
Keuangan & Produksi /
Peralatan Enjiniring Quality Pengadaan
Personalia Unit
Assurance SHE Pelaksana

5.0 TUJUAN
5.1. Tujuan Manajemen Risiko
Untuk membangun dan memelihara kerangka kerja manajemen risiko sebagai bagian yang tidak terpisahkan dari kerangka kerja tata kelola
PT.WIKON untuk mencapai Key Perfomance Indicators (KPI) Perusahaan.

5.2 Dasar Pemikiran Manajemen Risiko

Manajemen Risiko adalah suatu budaya dimana proses-proses dan struktur diarahkan untuk mengelola manajemen yang tepat guna,
terhadap peluang yang potensial dan dampak yang merugikan.

Manajemen Risiko akan membantu PT.WIKON untuk :

a. Membuat rencana yang tepat guna dengan menganalisa berbagai alternative pilihan lebih luas.
b. Mencapai tujuan dan target utama perusahaan dengan menfokuskan pada hasil.
c. Mengurangi ketergantungan pada crisis manajemen.
 d. Meningkatkan kepercayaan dalam pengambilan keputusan dengan menggunakan pendekatan yang terstruktur berbasis risiko ( Risk
Based Thinking).
e. Menarik dan mengikat para stakeholders / shareholders.
f. Melindungi kewenangan / kewajiban masing-masing individu.
g. Mendukung penggunaan sumber-sumber daya yang lebih tepat guna serta sesuai.

5.3 Aplikasi pada Kebijakan Risiko

Kebijakan ini diterapkan pada semua tingkatan PT.WIKON mencakup semua fungsi perusahaan, Divisi, Biro yang akan bertanggung jawab
untuk penilaian risiko dan rencana manajemen risiko berdasarkan kebutuhan fungsi tersebut.

5.4 Hubungan Kebijakan

a. Kebijakan ini selaras dengan semua kebijakan yang ada dan membentuk suatu bagian yang terintegrasi dengan Sistem Manajemen
PT.WIKON. ManRisk harus dilakukan dalam hubungannya dengan semua sistem lain sebagaimana di definisikan dalam sistem manajemen
di PT.WIKON.

b. ManRisk merupakan bagian dari tanggung jawab manajemen dan merupakan bagian integral dari proses organisasi yang normal serta
semua proyek dan perubahan sistem manajemen. ManRisk harus menjadi dasar untuk semua keputusan, proyek dan kegiatan yang
dilakukan individu, tim, biro dan fungsi korporat yang merujuk pada sistem manajemen PT.WIKON

c. ManRisk merupakan bagian dari pengambilan keputusan. ManRisk dapat membantu memprioritaskan tindakan dan membedakan
antara program alternative tindakan. Untuk itu semua keputusan harus di dukung oleh penilaian risiko.

5.5 Tanggung Jawab dan Kewenangan Manajemen Risiko

a. Direksi berwenang dan bertanggung jawab untuk mengintegrasikan manajemen risiko ke dalam proses dan sistem di perusahaan, serta
menjamin terciptanya budaya risiko yang sesuai.

b. Manajer Biro Pengendalian Operasi serta fungsi ManRisk , bertanggung jawab dan berwenang untuk pengelolaan dan administrasi
proses ManRisk dalam kerangka kerja secara rutin dan berkala.

c. Setiap Manajer Biro, Manajer Divisi, Manajer Pabrik, & Manajer Proyek bertanggung jawab atas pengelolaan ancaman dan peluang
dalam peran sesuai fungsinya masing-masing.

d. Satuan Pengawas Internal bertanggung jawab dan berwenang untuk memberikan pertimbangan, dukungan, dan juga pelaksanaan audit
berbasis risiko.
 e. Manajer Biro, Manajer Divisi, Manajer Pabrik & Manajer Proyek wajib mengakui, menghargai dan mempublikasikan praktek ManRisk
yang baik.

5.6 Metodologi Manajemen Risiko

PT.WIKON menggunakan standar ISO 31000:2009 sebagai dokumen pendukungnya dan sebagai dasar metodologi Manajemen Risiko.

5.7 Pedoman Terhadap Risiko yang Bisa Diterima

Suatu risiko hanya akan diterima ketika potensi keuntungan melebihi biaya yang dapat ditanggung. Oleh sebab itu orang yang berwenang
dan bertanggung jawab untuk mengambil risiko, pertama-tama harus menjawab pertanyaan berikut :

a. Apakah risiko yang dihadapi dapat dipertanggung jawabkan sehubungan dengan potensi keuntungannya ?
b. Tindakan perbaikan apa yang sebaiknya bisa dilakukan apabila Output yang diinginkan tidak tercapai ?

5.8 Risiko sebaiknya tidak diterima jika :

a. Berpotensi menimbulkan kerugian keuangan yang besar atau reputasi perusahaan, dampak dari risiko yang terjadi masih terlalu besar.

b. Nilai tambah dari risiko tersebut tidak dapat ditentukan dengan jelas, atau perencanaan terhadap perbaikan saat risiko terjadi terbukti
tidak memuaskan.

5.9 Dukungan bagi Penanggung Jawab Manajemen Risiko

a. Direktur Utama akan menjadi sponsor manajemen risiko PT.WIKON, dan akan bertanggung jawab mengawasi saat pelaksanaan ManRisk
juga akan menjadi moderator / fasilitator para Direktur untuk semua hal terkait risiko.

b. Risk Officer yang ditunjuk akan dilatih dan ditempatkan di setiap struktur organisasi PT.WIKON untuk memberikan saran dan dukungan
bagi siapa saja yang berwenang dan bertanggung jawab atas manajemen risiko.

c. Seluruh staff yang berwenang dan bertanggung jawab atas manajemen risiko akan diberikan program pengembangan pengetahuan dan
keahlian dalam bidang manajemen risiko.

5.10 Kebijakan

Kebijakan ditinjau oleh Board of Director minimal setiap 12 bulan untuk memastikan kebijakan tersebut masih relevan dan berlaku.
5.11 Audit Berbasis Risiko

Audit berbasis risiko akan menjadi mekanisme PT.WIKON untuk memastikan bahwa staf, divisi dan manajemen korporat PT.WIKON sudah
mengadopsi, melaksanakan dan memperbaiki secara terus menerus ManRisk dalam ruang lingkup wewenang dan tanggung jawab masing-
masing. Suatu rangkaian audit formal berbasis risiko akan dilaksanakan secara rutin.

5.12 Perencanaan Kesinambungan Bisnis dan Pemulihan Bencana

Para manajer berkoordinasi, menyiapkan, dan menguji coba secara rutin rencana kesinambungan bisnis dan pemulihan bencana
berdasarkan risiko yang telah diketahui.
Prinsip Manajemen Risiko Kerangka Kerja Proses Manajemen Risiko

1.Menciptakan nilai
tambah

2. Merupakan bagian
integral dari proses
The Establhising
organisasi Context
Mandat & Komitmen
3. Merupakan bagian dari

Communication and Consultation

pengambilan keputusan
Risk

Monitoring dan Review

4. Secara eksplisit Identification
mengatasi ketidakpastian Desain Kerangka
Kerja
5. Sistematik, terstruktur,
dan tepat waktu Risk Analysis
6. Berdasarkan informasi
terbaik yang tersedia

7. Selaras dengan Perbaikan

Implementasi ERM Risk Evaluation
Berkelanjutan
konteks organisasi
eksternal & internal

8. Mempertimbangkan
factor manusia dan Risk Treatment
budaya dalam organisasi
Monitoring & Evaluasi
9. Transparan dan inklusif

10. Dinamis, iteratif, dan

responsif terhadap
perubahan

11. Mendorong
peningkatan secara
berkesinambungan Hubungan Antara Prinsip Manajemen Risiko, Kerangka Kerja dan Proses.
1.0Tujuan

Tujuan dari Prosedur Sistem Manajemen Risiko adalah :

1.1 Mengarahkan dan memberi panduan tentang ManRisk untuk diterapkan di PT.WIKON sehingga dapat lebih meningkatkan jaminan
tercapainya Visi, Misi, Tujuan, Strategi dan Sasaran Perusahaan.
1.2 Mengantisipasi adanya lingkungan eksternal dan internal bisnis PT.WIKON yang mengalami perkembangan yang ditandai dengan
meningkatnya ketidakpastian.
1.3 Membangun dan memelihara ManRisk sebagai bagian yang tidak terpisahkan dari kerangka kerja tata kelola PT.WIKON untuk mencapai
key performance indicators perusahaan.
1.4 Membangun suatu budaya, dimana proses-proses dan struktur diarahkan untuk mengelola manajemen yang tepat guna terhadap peluang
yang potensial dan dampak yang merugikan. ManRisk akan membantu PT.WIKON untuk :
a. Membuat rencana yang tepat guna dengan menganalisa berbagai alternatif pilihan yang lebih luas.
b. Mencapai tujuan dan target utama perusahaan dengan memfokuskan pada hasil
c. Mengurangi ketergantungan kita pada Krisis Manajemen
d. Meningkatkan kepercayaan kita dalam pengambilan keputusan dengan menggunakan pendekatan yang terstruktur
e. Menarik dan mengikat para stakeholders/shareholders
f. Melindungi kewenangan / kewajiban masing-masing individu
g. Mendukung penggunaan sumber-sumber daya yang lebih tepat guna, berhasil guna serta sesuai
1.5 ManRisk berkontribusi terhadap pencapaian tujuan dibuktikan dan perbaikan, misalnya reputasi kesehatan dan keselamatan, kepatuhan
hukum dan peraturan, tata kelola perusahaan dan manusia.
1.6 ManRisk merupakan bagian integral dari proses organisasi yang normal serta semua proyek dan perubahan proses manajemen
1.7 ManRisk merupakan bagian dari pengambilan keputusan. ManRisk dapat membantu memprioritaskan tindakan dan membedakan antara
program alternative tindakan.
1.8 ManRisk melakukan penawaran terhadap aspek-aspek pengambilan keputusan yang tidak pasti dan bagaimana hal itu dapat diatasi.
1.9 ManRisk sistematis, terstruktur dan tepat waktu.
1.10 ManRisk didasarkan pada informasi terbaik yang tersedia. Para pembuat keputusan harus diberitahu dan harus memperhitungkan
keterbatasan data atau pemodelan yang digunakan serta kemungkinan perbedaan.
1.11 ManRisk yang disesuaikan. ManRisk sejalan dengan konteks dan profil risiko eksternal dan internal organisasi.
1.12 ManRisk mengambil factor manusia dan budaya ke dalam laporan.
1.13 ManRisk yang transparan dan inklusif. Keterlibatan juga memungkinkan para pemangku kepentingan untuk diwakili dengan baik dan
memiliki pandangan mereka diperhitungkan dalam menentukan kriteria risiko.
 1.14 ManRisk adalah dinamis, berulang dan responsive terhadap perubahan. Oleh karena itu organisasi harus memastikan bahwa ManRisk
dapat terus merasakan dan merespon perubahan.
1.15 ManRisk memfasilitasi perbaikan berkelanjutan dan peningkatan organisasi.
1.16 Tinjauan kebijakan ManRisk. Kebijakan ditinjau oleh BOD minimal setiap 12 bulan untuk memastikan kebijakan tersebut masih relevan
dan berlaku.
1.17 Audit berbasis risiko akan menjadi mekanisme PT.WIKON untuk memastikan bahwa staf, divisi dan manajemen korporasi sudah
mengadopsi, melaksanakan dan memperbaiki secara terus menerus ManRisk dalam ruang lingkup wewenang dan tanggung jawab masing-
masing.
1.18 Perencanaan kesinambungan bisnis dan pemulihan bencana
a. Adanya kebutuhan akan pengembangan suatu rencana kesinambungan bisnis dan pemulihan bencana pada tingkatan strategis dan
operasional PT.WIKON
b. Para manajer harus berkoordinasi, mempersiapkan dan menguji coba secara rutin rencana kesinambungan bisnis dan pemulihan
bencana berdasarkan risiko yang telah diketahui.

2.0 Ruang Lingkup

2.1 ManRisk diterapkan di PT.WIKON diseluruh unit kerja dan mencakup keseluruhan kegiatan bisnis dan proses yaitu :
a. Tingkat kantor pusat: Direksi & Biro
b. Tingkat divisi
c. Tingkat proyek dan pabrik
d. Seluruh proses bisnis sesuai dengan context diagram pada Pedoman Mutu WIK-P0-QM-001
2.2 Prosedur ini membantu pimpinan unit kerja, risk advisor dan PIC ManRisk dalam menyusun rencana, melaksanakan komunikasi, konsultasi
dan monitoring risiko.
2.3 Sistem ManRisk yang dijelaskan dalam prosedur ini harus diterapkan dalam semua lini perusahaan dan pelaksanaanya dilaporkan kepada
pemegang saham / WIKA Holding sesuai dengan ketentuan yang berlaku.

3.0 Definisi

3.1 Entreprise Risk Management adalah sebuah proses yang terstruktur, konsisten dan berkelanjutan untuk mengidentifikasi , menilai,
membuat keputusan dan melaporkan peluang serta ancaman yang mempengaruhi pencapaian tujuan perusahaan.
3.2 Kerangka kerja ManRisk seperangkat komponen yang menyediakan dasar dan pengaturan organisasi untuk merancang, menerapkan,
monitoring, meninjau dan perbaikan berkesinambungan pengelolaan risiko diseluruh organisasi.

3.3 ManRisk adalah proses manajemen, pengorganisasian dan budaya di PT.WIKON yang diarahkan terhadap analisis risiko dan tanggapan
serta perlakuan atas risiko.

3.4 Risiko adalah probabilitas terjadinya peristiwa yang membawa akibat yang tidak dikehendaki atas hal yang ingin dicapai PT.WIKON yang
telah dirumuskan didalam tujuan, strategi, sasaran dan atau rencana hasil kegiatan.

3.5 Risk Identification adalah proses mengidentifikasi risiko dengan menentukan apa yang dapat terjadi, mengapa dapat terjadi dan
bagaimana terjadinya.

3.6 Tingkat Risiko adalah tinggi atau rendah nya risiko yang diukur berdasarkan dua hal berikut :

a. Seberapa besar akibat negative yang yang ditimbulkan bila suatu risiko terjadi.

b. Seberapa besar probabilitas terjadinya suatu risiko.

3.7 Probability adalah kemungkinan terjadinya suatu kejadian, yang diukur oleh rasio kejadian yang spesifik terhadap jumlah total kejadian.

3.8 Impact / akibat adalah hasil dari suatu peristiwa kerugian, cedera, kondisi tidak menguntungkan atau untung yang dapat dinyatakan secara
kualitatif maupun kuantitatif.

3.9 Rencana Tindak Lanjutan (mitigation) adalah strategi untuk mengurangi tingkat risiko dengan menurunkan kemungkinan terjadinya risiko
atau mengurangi dampak dari risiko yang benar-benar terjadi.

3.10 Toleransi Risiko adalah batas tingkat risiko yang berdasarkan kebijakan PT.WIKON dapat diterima sebagaimana adanya.

3.11 Analisis Risiko adalah proses mengenali peristiwa yang mungkin terjadi dan dapat berakibat negative serta menentukan tingkat risiko
dan menentukan prioritas risiko.

3.12 Tanggapan atas risiko adalah keputusan setelah dilakukan analisis risiko untuk menerima suatu risiko atau untuk tidak menerima risiko.

3.13 Perlakuan atas risiko adalah tindakan setelah adanya tanggapan atas risiko yang dimaksudkan untuk menurunkan tingkat risiko dengan
mengurangi probabilitas terjadinya risiko, mengurangi akibat negative yang timbul bila risiko terjadi, memindahkan risiko kepada pihak lain
atau menghindari risiko.

3.14 Sisa risiko adalah tingkat risiko setelah tindakan perlakuan atas risiko.
3.15 Proses Manajemen Risiko adalah proses menganalisis risiko yang terdiri dari identifikasi risiko analisis besarnya akibat negative yang
ditimbulkan dan besarnya probabilitas terjadinya peristiwa serta pemberian tanggapan dan perlakuan atas risiko.

3.16 Monitoring adalah kegiatan memeriksa, mengawasi, mengamati dan mendokumentasikan perkembangan dari setiap kegiatan maupun
sistem secara teratur untuk mengidentifikasi perubahan.

3.17 Risk Acceptance adalah keputusan untuk menerima probability dan impact dari risiko tertentu.

3.18 Budaya Risiko Positif adalah salah satu budaya yang menimbulkan tanggung jawab individu dan mendukung pengambilan risiko.

3.19 Budaya Risiko Negatif adalah budaya risiko yang hanya melihat manajemen risiko sebagai kebutuhan.

3.20 Risk Owner adalah pihak yang mempunyai tanggung jawab untuk mengelola risiko.

3.21 Risk Advisor adalah personil yang ditugaskan untuk menangani penerapan dan pemeliharaan kerangka kerja ERM.

3.22 Due Diligence merupakan suatu penyelidikan yang dilakukan pada penilaian kinerja perusahaan agar memenuhi standar baku yang
ditetapkan.

3.23 Business Continuity Management adalah seperangkat proses untuk mengidentifikasi dampak potensial dari ancaman terhadap

perusahaan.

3.24 Risk Appetite adalah jumlah dan type risiko yang diterima oleh BOD atau Manajemen.

3.25 Kontrol Eksisting adalah jumlah pengendalian yang ada untuk memonitoring kegiatan dalam manajemen proses.

3.26 Risk Breakdown Structure adalah struktur yang dapat dianggap sebagai gambaran hirarki terorganisir dari risiko proyek yang diidentifikasi
dan diatur berdasarkan kategori risiko.

3.27 Risk Officer adalah petugas yang memastikan proses ManRisk dilaksanakan dan bertanggung jawab kepada coordinator risiko.

3.28 Akuntabilitas Pihak yang mempunyai akuntabilitas dalam adanya pertanggungjawaban terhadap tiap tindakan, produk, keputusan dan
kebijakan.

3.29 Responsibility Parties adalah pihak yang memiliki tanggung jawab untuk mengelola risiko.
4.0 Dokumen Terkait
4.1 WIK-P0-PM-Q14 Prosedur Format Prosedur Mutu dan Instruksi Kerja.
4.2 WIK-P0-PM-Q9 Prosedur Pengendalian Dokumen
4.3 WIK-P0-QM-001 Pedoman Mutu PT. WIKA INDUSTRI & KONSTRUKSI

5.0 Ketentuan Umum

5.1 Framework

Kerangka ERM PT.WIKON adalah seperangkat komponen yang membentuk pondasi dan mengatur organisasi, dimana pengelolaan yang melekat
pada masing-masing Biro, Divisi, Pabrik dan seluruh fungsi proyek dalam PT.WIKON.

5.1.1 Mandat & Komitmen

Dewan Direksi dan Komisaris PT.WIKON mendukung sepenuhnya kebijakan ERM dan pengelolaan risiko di seluruh organisasi, serta berkomitmen
untuk mengalokasikan sumber daya yang tepat untuk membangun dan melakukan perbaikan kerangka kerja ERM secara berkesinambungan.

ERM adalah tanggung jawab Manajemen bukan tanggung jawab dari Risk Advisor dan Risk Officer. Audit Internal bertanggung jawab untuk
mamastikan kepatuhan dan mendukung kegiatan identifikasi risiko serta merekomendasikan perbaikan kerangkan kerja ERM.

5.12 Desain Kerangka Kerja ERM

Desain kerangka ERM telah mempertimbangkan aspek-aspek berikut:

5.5.2.1 Konteks Organisasi

Konteks Organisasi membantu risk advisor dan risk officer untuk menyusun konteks risiko. Kegiatan ini dilaksanakan untuk memastikan definisi
ruang lingkup dan parameter risiko yang dikelola.

Factor eksternal meliputi aspek politik, hukum dan perundangan, ekonomi, regulator, penyedia layanan kesehatan, asosiasi profesi, lingkungan
yang kompetitif. Factor eksternal mencakup keseluruhan diluar kendali organisasi atau pemilik risiko.

Factor internal meliputi kebijakan, prosedur, budaya perusahaan, sumber daya, sistem informasi, persepsi para pemangku kepentingan dan
struktur organisasi. Factor internal ini termasuk semua yang dapat di control oleh organisasi atau pemilik risiko.
5.5.2.2 Proses Terintegrasi

Proses yang sudah ada seperti perencanaan strategis, struktur tata kelola, operasional, persyaratan kepatuhan, sistem informasi, prosedur
keuangan, manajemen perubahan, dan proses lain, yang diitegrasikan menjadi satu sistem manajemen.

5.5.2.3 Akuntabilitas

Pengelolaan risiko merupakan akuntabilitas dan wewenang fungsi manajemen.

5.5.2.4 Risk Advisor

Fungsinya terdapat pada Biro Pengendalian Operasi yang bertugas sebagai coordinator, memberikan advokasi dan fasilitator kepasa Risk Office
yang ada dalam setiap lini organisasi.

Ruang lengkap penugasan risk advisor :

-Memperisiapkan menerapkan, memelihara pemahaman ERM dan memberikan pelatihan scara nerkelanjutan.

-Memberikan saran dan masukan pada semua tingkatan manajemen untuk keberlangsungan bsinis.

-Mengelola sumber-sumber daya eksternal yang diperlakukan untuk mendukung kerangka kerja ERM.

-Mekanisme komunikasi dan pelaporan Divisi ManRisk mengkomunikasikan setiap perubahan kerangka kerja ERM.

-Bertanggung jawab atas penerapan dan pemanfaatan perangkat ERM

5.1.3 Tahapan Implementasi ERM

ERM diterapkan dengan tahap sebagai berikut:

a. Membangun konteks risiko dalam persiapan untuk penilaian konteks risiko harus didefinisikan. Konteksnya dengan mempertimbangkan
3 faktor kunci :
- Konteks Eksternal
- Konteks Internal
- Manajemen Risiko

Poin yang harus dipertimbangkan di Konteks Eksternal meliputi :

 - Persaingan
- Reputasi
- Lingkungan
- Politik

Poin yang harus dipertimbangkan dalam konteks internal meliputi :

- Struktur organisational
- Budaya
- Selera risiko

Poin yang harus diperhatikan pada konteks manajemen risiko meliputi :

- Tujuan kegiatan
- Keputusan proyek
- Inklusi lingkup dan pengecualian
- Setiap asumsi & kendala
- Kiriman kunci
- Keberhasilan kriteria

b. Identifikasi Risiko
Sumber risiko harus diidentifikasi, sebagai contoh sumber risiko utama bagi PT.WIKON terdapat pada konteks risiko & Risk Breakdown
Structure yang dapat digunakan sebagai alat untuk mengidentifikasi risiko.

c. Analisa Risiko
Proses Analisa risiko dapat menggunakan metode kualitatif maupun kuantitatif. Hasil Analisa risiko harus didokumentasikan dalam format
standar.

d. Evaluasi Risiko
Tujuannya adalah untuk membantu dalam pengambilan keputusan. Outputnya adalah daftar risiko yang memerlukan penanganan dan
yang berada dalam risk appetite untuk diterima.
5.1.4 Monitor & Evaluasi

Monitoring dan review seluruh aktifitas pengelolaan risiko harus direncanakan dan berkelanjutan. Aktifitas tersebut dapat dikaitkan dengan
kegiatan audit internal untuk pembelajaran dan perbaikan terus menerus.

a. Review pedoman ERM dilakukan secara berkala minimal 2 tahun sekali.

b. Evaluasi risiko utama korporat dilakukan secara berkala minimal 6 bulan atau 12 bulan sekali.

5.1.5 Perbaikan Berkesinambungan

a. ERM harus terus menerus disempurnakan sesuai hasil evaluasi dan rekomendasi dari pemangku kepentingan.

b. pengelolaan risiko meliputi lima kegiatan utama : Komunikasi & konsultasi, menetapkan konteks, risk assessment, risk treatment serta
monitoring dan evaluasi.

Mandat & Komitmen

(Mandate & Commitment)

Desain Kerangka Kerja

(Framework Design )

Perbaikan Berkelanjutan Implementasi ERM

(Continuous Improvement) (ERM Implementation)

Monitoring & Evaluasi

(Monitoring & Evaluation)

Gambar 1: Kerangka Kerja

5.2 Uraian Umum Tentang Proses Manajemen Risiko

Proses tersebut (dan sub-prosesnya) diuraikan secara lebih rinci sebagaimana uraian dibawah ini.

Menyusun Konteks

Melakukan Monitoring & Review Risiko (Audit)

Melakukan Identifikasi
Risiko
Komunikasi & Konsultasi

Risk Assessment
Melakukan Analisis
Risiko

Melakukan Evaluasi
Risiko

Risk Treatment /
Tanggapan Risiko

Gambar 2 : Proses Manajemen Risiko

5.2.1. Menyusun Konteks

5.2.1.1. Proses manajemen risiko harus selalu ditempatkan ke dalam konteks kegiatan, tujuan, strategi, sasaran dan rencana hasil kegiatan
tersebut.

5.2.1.2. Para pimpinan unit kerja harus memastikan lebih dulu bahwa tujuan, strategi, sasaran dan rencana hasil kegiatan yang ingin dicapai
melalui kegiatan telah memenuhi hal berikut ini :

a. Penyusunannya telah lengkap dengan kebutuhan dan persyaratan seluruh pemegang kepentingan terkait.

b. isinya telah spesifik, terukur, dapat diterima, terjangkau dan memiliki batas waktu yang jelas.

c. Stakeholder analisis di susun meliputi eksternal dan internal baik itu individu, group, atau organisasi yang mempunyai pengaruh dalam
mencapai tujuan.

d. Stakeholder internal adalah keseluruhan pihak yang ikut terlibat dan dapat dikontrol oleh risk owner sedangkan stakeholder eksternal
keseluruhan pihak yang tidak dapat di kontol oleh risk owner.

5.2.2 Identifikasi Risiko

5.2.2.1. Identifikasi risiko harus diterapkan terhadap seluruh ruang lingkungan manajemen risiko.

a. identifikasi risiko untuk mengenali peristiwa yang dapat terjadi.

b. Analisis besarnya akibat negative yang ditimbulkannya bila peristiwa itu terjadi.

c. Besarnya probabilitas terjadinya peristiwa itu.

5.2.2.2. Identifikasi risiko dapat mencakup risiko-risiko yang berasal dari sumber internal atau dari dalam PT.WIKON sendiri, maupun yang
berasal dari sumber eksternal atau dari luar PT.WIKON sesuai dengan Matriks Faktor Risiko dan Konteks Kegiatan.

5.2.2.3. Identifikasi Risiko dapat dilakukan dengan memanfaatkan berbagai sumber informasi dan Teknik, yang mencakup :

a. Rekaman

b. Pengalaman terdahulu
 c. Praktek dan pengalaman pihak lain di perusahaan sejenis atau yang relevan.

d. Studi literatur

e. Wawancara dengan pakar terkait

f. Pembuatan modelling dll.

5.2.2.4. Perkiraan waktu risiko terjadi yang diperkirakan berdasarkan analisis suatu pekerjaan dilakukan.

5.2.3 Analisa Risiko

Proses Analisa risiko dapat menggunakan metode kualitatif maupun kuantitatif.

5.2.3.1. Selanjutnya yang harus dilakukan adalah Analisa risiko dengan menetapkan tingkat risiko. Di PT.WIKON tingkat risiko digolongkan
menjadi 4 tingkat sebagai berikut:

a. Extreme (E)

b. Tinggi (T)

c. Moderat (M)

d. Rendah (R)

5.2.3.2. Untuk memutuskan ke dalam tingkat mana suatu risiko harus digolongkan maka lebih dulu harus ditentukan:

a. Rating akibatnya (bila risiko itu terjadi)

b. Rating probabilitas terjadinya.

5.2.3.3. Akibat yang ditimbulkan bila suatu risiko terjadi dibagi ke dalam 4 rating berikut: Malapetaka, Sangat Berat, Berat, Tidak Berat.

5.2.3.4. Probabilitas terjadinya suatu risiko yang dapat menimbulkan akibat yang diuraikan di atas dibagi ke dalam 4 rating berikut : Sangat
Besar, Besar, Sedang, Kecil.

5.2.3.5. Analisis risiko harus didasarkan pada Matriks Analisis Risiko sebagai berikut,
 Akibat / Consequence
Tidak Berat Sangat Malapetaka
Matriks Analisa Risiko Berat Berat
1 2 3 4
Sangat Besar 4 4 T 8 T 12 E 16 E
Probabilitas

Besar 3 3 M 6 T 9 E 12 E

Kecil 2 2 R 4 M 6 T 8 E
Sangat Kecil 1 1 R 2 R 3 M 4 E

5.2.3.6 Kriteria untuk masing-masing rating yang disebutkan diatas adalah sebagai berikut:

a. Kriteria Probabilitas

WIKA INDUSTRI & KONSTRUKSI

b. Kriteria Rating Akibat

c. Analisis risiko harus dilakukan di dalam Rapat Analisis Risiko yang dikoordinir oleh penanggung jawab proses.

d. Di dalam memperkirakan besarnya akibat gv