Manajemen Risiko Id en PDF

Kilas Kinerja Laporan Dewan Komisaris dan Direksi Profil Perusahaan Analisis dan Pembahasan Manajemen atas Kinerja
as Kinerja Perseroan Kinerja Pengembangan Usaha

Performance Highlight Report of the Board of Commissioners Company Profile Management Discussion and Analysis Business Development Performance
and the Directors of the Performance of the Company
Jasa Lain yang Diberikan Akuntan Other Services Given by Accountants

Total biaya yang dikeluarkan untuk seluruh jasa yang The total costs incurred for all services provided by
diberikan oleh KAP untuk tahun 2018 adalah sebesar KAP for 2018 were IDR 4,925,450,010 (four billion
Rp4.925.450.010,- (empat miliar sembilan ratus Nine hundred twenty-four million four hundred fifty
dua puluh empat juta empat ratus lima puluh ribu thousand ten rupiahs) including VAT and not including
sepuluh rupiah) termasuk PPN dan belum termasuk Out of Pocket Expenses (OPE ) The fee is based on the
Out of Pocket Expenses (OPE). Biaya tersebut sudah recommendations of the Audit Committee. In addition
berdasarkan rekomendasi Komite Audit. Selain jasa to audit services for Consolidated and Subsidiary
audit atas Laporan Keuangan Konsolidasian dan Anak Financial Statements, the scope of the Audit conducted
Perusahaan, Lingkup Audit yang dilakukan Purwantono, by Purwantono, Sungkoro & Surja (Ernst & Young)
Sungkoro dan Surja (Ernst & Young) mencakup: includes:
1. Audit atas Laporan Keuangan Program Kemitraan 1. Audit of the Company’s Financial Statement of
dan Bina Lingkungan (PKBL) Perusahaan untuk Partnership and Community Development Program
tahun yang berakhir pada tanggal 31 Desember (PKBL) for the year ended on Monday, December
2018. 31, 2018
2. Audit Kepatuhan terhadap perundang-undangan 2. Compliance Audit on laws and other regulations
dan peraturan lainnya yang berlaku untuk tahun applicable for 2018 fiscal year.
buku 2018.
3. Audit Kepatuhan terhadap Sistem Pengendalian 3. Compliance Audit on the Company’s Internal
Intern Perusahaan (PSA 62) untuk tahun buku 2018. Control System (PSA 62) for the 2018 fiscal year.
4. Audit atas penerapan sistem teknologi informasi 4. Audit of the implementation of information
dalam sistem transaksi pendapatan tol Jasa Marga. technology systems in the Jasa Marga toll revenue
transaction system.
Koordinasi Auditor Eksternal dan Komite Audit External Auditor and Audit Committee
Coordination
Jasa Marga selalu berupaya meningkatkan komunikasi Jasa Marga always strives to improve communication
antara Kantor Akuntan Publik, Komite Audit, dan between the Office of the Public Accountant, the Audit
Manajemen untuk dapat meminimalisir kendala- Committee and Management to be able to minimize
kendala yang terjadi selama proses audit berlangsung. the obstacles that occur during the audit process. In
Agar proses audit sesuai dengan Standar Profesional order for the audit process to be in accordance with
Akuntan serta perjanjian kerja dan ruang lingkup audit the Professional Standards of Accountants as well as
yang telah ditetapkan dan selesai sesuai dengan target work agreements and the scope of audits that have
waktu yang telah ditetapkan, secara rutin dilakukan been established and completed in accordance with
pertemuan-pertemuan yang membahas beberapa the predetermined time targets, meetings are routinely
permasalahan penting yang signifikan. conducted which discuss several significant important
issues.
Manajemen Risiko Risk Management
Dalam menjalankan kegiatan usaha, Perseroan In carrying out business activities, the Company
menyadari bahwa risiko merupakan bagian yang tidak realizes that risk is an integral part of every operational
terpisahkan dalam setiap kegiatan operasionalnya dan activity and can affect the results of the Company’s
dapat mempengaruhi hasil usaha dan kinerja Perseroan. business and performance. Since the toll road business
Mengingat bisnis jalan tol merupakan investasi besar is a large investment with long-term returns and has
dengan pengembalian jangka panjang dan memiliki high uncertainty during the construction and operation
ketidakpastian tinggi selama masa pembangunan serta period, the application of risk management becomes
pengoperasiannya, maka penerapan manajemen risiko increasingly important for Jasa Marga’s movement in
menjadi semakin penting bagi gerak langkah Jasa carrying out its business.
Marga dalam menjalankan usahanya.
Manajemen risiko membantu pengambilan keputusan Risk management assists decision making by
dengan mempertimbangkan ketidakpastian dan considering uncertainty and its effects on achieving the
pengaruhnya terhadap pencapaian tujuan strategis Company’s strategic objectives. Recognizing the risks
Perseroan. Menyadari akan risiko-risiko yang faced, the Company proactively strives to improve risk
dihadapi, Perseroan secara proaktif berusaha untuk management capabilities in the Company. To be able
meningkatkan kemampuan manajemen risiko di to gain legitimacy throughout the organization, the
Perseroan. Untuk dapat memperoleh legitimasi di policy of implementing risk management needs to be
seluruh organisasi, kebijakan penerapan manajemen emphasized through management commitment that is
risiko perlu ditegaskan melalui komitmen manajemen adjusted to the applicable rules.
yang disesuaikan dengan aturan yang berlaku.
586 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Modal Insani Tata Kelola Perusahaan Tanggung Jawab Sosial Perusahaan Nama dan Alamat Lembaga dan/atau Profesi Penunjang, Kantor Cabang, Entitas Anak, Entitas Asosiasi,
Human Capital Corporate Governance Corporate Social Responsibility Ventura Bersama dan Aset Keuangan
Name and Address of Capital Market Supporting Institutions and/or Professionals, Branch Offices,
Subsidiaries, Associates, and Financial Assets
Kebijakan Manajemen Risiko Risk Management Policy

Direksi menetapkan Kebijakan Manajemen Risiko The Directors establishes the Risk Management Policy
sebagai acuan dalam mencapai Sasaran Jangka Panjang as a reference in achieving the Company’s Long
Perusahaan dan Manual Manajemen Risiko sebagai Term Objectives and Risk Management Manual as a
wujud komitmen untuk penerapan manajemen risiko di commitment to the wide and integrated implementation
seluruh organisasi secara luas dan terintegrasi, dalam of risk management throughout the organization in order
rangka menunjang kepastian pencapaian Sasaran to support the certainty of achieving the Company’s Long-
Jangka Panjang Perusahaan, serta memberikan kerangka Term Objectives, as well as to provide a systematic and
penerapan manajemen risiko secara sistematis dan scalable risk management implementation framework
terukur sesuai persyaratan internasional. according to international requirements.
Kebijakan Manajemen Risiko dan Manual Manajemen The Risk Management Policy and Risk Management
Risiko di lingkungan Perseroan menggunakan ISO Manual within the Company use ISO 31000:2009 as a
31000:2009 sebagai acuan dan tertuang dalam reference and are stated in Directors Decree No. 129.2/
Keputusan Direksi No. 129.2/KPTS/2010 tentang KPTS/2010 concerning Risk Management Policies and
Kebijakan Manajemen Risiko dan Manual Manajemen Risk Management Manuals in the Environment of PT Jasa
Risiko di Lingkungan PT Jasa Marga (Persero) Tbk. Marga (Persero) Tbk.
Selain ISO 31000:2009, pengelolaan risiko di Perseroan Besides ISO 31000:2009, risk management in the
juga mengacu pada Peraturan Menteri Negara Badan Company also refers to the Regulation of the State
Usaha Milik Negara No. PER-01/MBU/2011 tentang Minister for State-Owned Enterprises No. PER-01/
Penerapan Tata Kelola Perusahaan yang Baik (Good MBU/2011 concerning the Implementation of Good
Corporate Governance) pada Badan Usaha Milik Negara Corporate Governance in a State-Owned Business
yang direvisi dengan Peraturan Menteri Negara Badan Entity which was revised with the Regulation of the
Usaha Milik Negara No. PER-09/MBU/2012 tentang State Minister for State-Owned Enterprises No. PER-09/
Perubahan atas Peraturan Menteri Negara Badan Usaha MBU/2012 concerning Amendments to the Regulation of
Milik Negara No. PER-01/MBU/2011 tentang Penerapan the State Minister for State-Owned Enterprises No. PER-
Tata Kelola Perusahaan yang Baik (Good Corporate 01/MBU/2011 concerning the Implementation of Good
Governance) pada Badan Usaha Milik Negara. Corporate Governance in State-Owned Enterprises.
Ditandatanganinya Kebijakan Manajemen Risiko oleh The signing of the Risk Management Policy by all Directors
semua Direksi menunjukkan komitmen, kesungguhan demonstrates the commitment, seriousness and concern
dan kepedulian Direksi terhadap pentingnya manajemen of the Directors to the importance of risk management in
risiko dalam keberlangsungan hidup dan mengamankan sustaining and safeguarding the Company’s objectives.
sasaran Perseroan.
Kebijakan Manajemen Risiko tersebut adalah sebagai The Risk Management Policy is as follows:
berikut:
• Dalam rangka menerapkan kebijakan Risiko, • In order to implement the Risk policy, the
Perseroan telah menerapkan prinsip-prinsip Tata Company has implemented Corporate Governance
Kelola Perusahaan yaitu Transparency, Accountability, principles, namely Transparency, Accountability,
Responsibility, Independency dan Fairness. Responsibility, Independency and Fairness.
• Risiko harus dipahami sebagai semua peristiwa yang • Risks should be understood as all possible events in
mungkin dapat terjadi dalam proses bisnis Perseroan the Company’s business processes in achieving its
dalam pencapaian sasaran bisnisnya. business objectives.
• Semua risiko Perseroan harus dikelola secara • All risks of the Company must be managed
maksimal dengan memanfaatkan sumber daya optimally by utilizing the Company’s resources to
Perseroan sehingga tetap berada dalam batas stay within the limits of the Risk Tolerance of the
Toleransi Risiko Perseroan. Company.
• Direksi, seluruh Karyawan dan Mitra Usaha Perseroan • The Directors, all employees and business partners
memiliki peran dalam pengelolaan risiko sesuai of the Company have a role in risk management in
dengan tanggung jawabnya masing-masing. accordance with their respective responsibilities.
• Menyempurnakan sistem pengelolaan risiko secara • Improve the risk management system continuously
terus-menerus sesuai kondisi terkini dan mendorong in accordance with current conditions and
seluruh karyawan untuk selalu mengembangkan encourage all employees to always develop and
dan memelihara budaya sadar risiko dalam rangka maintain a risk conscious culture in order to
menjaga nilai Perseroan dan kepercayaan para maintain the value of the Company and the trust of
pemangku kepentingan. stakeholders.
2018 Annual Report PT Jasa Marga (Persero) Tbk. 587

Kilas Kinerja Laporan Dewan Komisaris dan Direksi Profil Perusahaan Analisis dan Pembahasan Manajemen atas Kinerja Perseroan Kinerja Pengembangan Usaha
Tujuan dari penerapan manajemen risiko di Jasa Marga The objectives of applying risk management in Jasa
adalah: Marga are:
1. Meningkatkan kesadaran terhadap adanya dampak 1. Increase awareness of the impact of business
dari aktifitas dan tindakan bisnis maupun pengaruh activities and actions as well as the influence of
faktor eksternal yang mengandung risiko. external factors that contain risks.
2. Menurunkan potensi frekuensi kejadian-kejadian 2. Reduce the potential frequency of possible harmful
berbahaya yang mungkin terjadi. events.
3. Meminimalkan potensi kerugian sebagai dampak 3. Minimize potential loss as a result of the events.
yang ditimbulkan oleh kejadian-kejadian tersebut.
Sejak 2015, Dewan Komisaris dan Direksi menyatakan Since 2015, the Board of Commissioners and the
komitmen penerapan manajemen risiko di lingkungan Directors have stated that the commitment to
Perseroan dengan berdasarkan tujuh prinsip yang implementing risk management in the environment
tertuang dalam piagam penerapan sistem manajemen is based on seven principles contained in the
risiko yang telah ditandatangani pada 13 Juli 2015. implementation of the risk management system
charter that was signed on July 13, 2015.
Sistem Manajemen Risiko Risk Management System

Sistem manajemen risiko dilakukan dengan pendekatan The risk management system is carried out by
yang sistematis, terstruktur dan terintegrasi untuk systematic approached, structured and integrated to
mengantisipasi suatu ketidakpastian atau kerugian anticipate an uncertainty or loss that might occur in
yang mungkin terjadi dalam pengelolaan Perseroan the management of the Company which includes 8
yang meliputi 8 (delapan) bidang, yaitu: (eight) fields, namely:
1. Bidang Risiko Pengembangan Bisnis Jalan Tol. 1. Risk Area of Toll Road Business Development.
2. Bidang Risiko Pengoperasian Jalan Tol. 2. Risk Area of Toll Road Operation.
3. Bidang Risiko Pengembangan Usaha Lain. 3. Risk Area of Other Business Development.
4. Bidang Risiko Keuangan. 4. Financial Risk Area.
5. Bidang Risiko Sumber Daya Manusia. 5. Human Resource Risk Area.
6. Bidang Risiko Teknologi Informasi. 6. Information Technology Risk Area.
7. Bidang Risiko Regulasi dan Hukum. 7. Regulatory and Legal Risk Area.
8. Bidang Risiko Citra Perusahaan. 8. Corporate Image Risk Area
Sejak tahun 2007, Jasa Marga telah menerapkan Sistem Since 2007, Jasa Marga has implemented Risk
Manajemen Risiko yang berbasis pada standar AS/NZS Management System based on AS/NZS 4360: 1999
4360: 1999 sebagaimana ditetapkan dalam Keputusan standards as stipulated in Directors Decree No. 139/
Direksi No. 139/KPTS/2007 tentang Manual Pengelolaan KPTS/2007 concerning Manual Risk Management.
Risiko. Selanjutnya, dengan terbitnya ISO 31000:2009 Furthermore, with the publication of ISO 31000:2009
pada tanggal 31 Oktober 2009, Jasa Marga melakukan on October 31, 2009, Jasa Marga conduct management
tinjauan manajemen untuk mengubah pedoman reviews to change guidelines for implementing risk
penerapan manajemen risiko dengan standar baru management with new standards that are oriented
yang berorientasi pada Enterprise Risk Management to Enterprise Risk Management (ERM) by issuing a
(ERM) dengan menerbitkan Keputusan Direksi No. Decision Directors No. 129.2/KPTS/2010 concerning
129.2/KPTS/2010 tentang Kebijakan Manajemen Risiko Risk Management Policies and Risk Management
dan Manual Manajemen Risiko di Lingkungan PT Jasa Manuals in the Environment of PT Jasa Marga (Persero)
Marga (Persero) Tbk. Tbk.
Skema perjalanan Jasa Marga dalam menerapkan Jasa Marga's travel scheme in applying risk management
manajemen risiko dapat dilihat pada Roadmap can be seen in the Roadmap Development of the
Pengembangan Sistem Manajemen Risiko di bawah Risk Management System below this. This roadmap
ini. Roadmap ini di-update setiap tahun mengikuti is updated every year following environmental
perkembangan lingkungan serta kebijakan internal dan development and internal and external policies of the
eksternal Perseroan. Company.

Bagan Roadmap Pengembangan Sistem Manajemen Risiko Jasa Marga

2020-2022
2018-2020 Monitoring
Sasaran RJPP
RJPP target 2015-2017 Review and
Monitoring 1. Reviu dan
11 Prinsip- 1. Semua keputusan Pengembangan
prinsip ISO Integration, Sistem
strategis
31000 : 2009 Implementation Manajemen Risiko.
mempertimbangkan 1. Sosialisasi dan 2. Manajemen Risiko
11 Principles and Risk Culture
Hasil Risk hasil analisa risiko. Workshop Terintegrasi:
of ISO 2. Perusahaan Manajemen Risiko
Maturity - RJPP
31000:2009 terhindar dari Risiko 2. Pelatihan - RKAP
Level
Kerugian. 1. Sosialisasi dan Manajemen Risiko - Keputusan
Result Workshop untuk Direksi/ Strategis
of Risk Peraturan Manajemen Risiko Dewan Komisaris lainnya
Maturity 1. All strategic 2. Penyusunan RPR
Menteri 3. Penyusunan RPR - Laporan
Level BUMN : PER- decisions consider RKAP dan Laporan RKAP dan Laporan Kinerja
1/MBU/2011 the results of risk Tindak Lindung secara Tindak Lindung Perusahaan
analysis. online secara online 3. Terbentuknya
SOE Minister
2. The company is 3. Manajemen Risiko 4. Draft Pedoman Perilaku Sadar
Regulation: Terintegrasi dalam
spared from Risk of Perencanaan Risiko.
PER-1/ Perencanaan Strategis Strategis (RPJPP/ 4. Pengukuran Risk
MBU/2011 Loss. (RJPP/RKAP). RKAP) Berbasis Maturity.
4. Risk Base Audit. Manajemen Risiko 1. Review and
5. Pengembangan dan 5. Integrasi Sasaran Development of
penyusunan Risk Manajemen Risiko Risk Management
Maturity Model. dengan KPI System.
6. Desain Penerapan 6. Pengukuran Risk 2. Risk Management
Current GAP Penyebab/Causes Sistem Data Base Maturity Integrated with:
Manajemen Risiko. 7. Risk Base Audit - RJPP
1. Masih terdapat perbedaan pemahaman. 1. Pemahaman para 7. Desain Penyusunan 8. Laporan Manajemen - RKAP
2. Belum merupakan bagian terpadu risk owner, risk Profil Risiko Perusahaan - Others
(integrasi) dalam proses organisasi. assesor, risk officer Perusahaan Terintegrasi dengan Strategic
3. Belum secara signifikan memberi nilai masih kurang. Terintegrasi. Manajemen Risiko Decision
tambah dan melindungi nilai Perusahaan. 2. Proses kerja yang 8. Penyusunan Risk 1. Risk Management - Company
Appetite dan Socialization and Performance
4. Belum merupakan bagian dari belum teritegrasi.
Tolerance. Workshop. Report
pengambilan keputusan. 3. Sosialisasi belum 9. Monitoring Tindak 2. Risk Management 3. Formation of
5. Belum terstruktur, dan tepat waktu. dilakukan secara Lindung dan Evaluasi Training for Risk Conscious
6. Belum sepenuhnya transparant dan lengkap. Kejadian Risiko Director/Board of Behavior.
inklusif. 4. Unit kerja belum 1. Risk management Commissioner 4. Risk Maturity
7. Belum memiliki data historikal yang memasukan unsur Socialization and 3. Compilation of Measurement.
memadai. risiko dalam Workshop RPR RKAP and
8. Belum secara konsisten melakukan reviu proses pencapaian 2. Preparation of RPR Protection Report
sesuai dengan kondisi terkini. sasaran. RKAP and Protection by on-line.
Report by on-line 4. Management Risk
1. There is still a difference of understanding. 1. Comprehension of 3. Integrated Risk Based Strategic
Management on Planning Guidelines
2. Have not been an integrated part the risk owner, risk
Strategic Planning Draft (RPJPP/
(integration) in organizational processes. assessor, and risk (RJPP / RKAP). RKAP).
3. Have not significantly gave added value officer are still not 4. Audit Risk Based. 5. Risk Management
and protected Company value. enough. 5. Development and Target Integration
4. Have not been part of decision-making. 2. The work process Preparation of Risk with KPI.
5. Have not been structured, and on time. are not integrated. Maturity Model. 6. Risk Maturity
6. Have not been completely transparent 3. Socialization have 6. Application Design Measurement.
and inclusive not been done of Risk management 7. Audit Risk Based.
7. Have not had historical data adequately completely. Data Based System. 8. Management
8. Have not consistently done review 4. Work unit has 7. Design of Compilation Company Report
according to current conditions review not included risk Company Integrated Integrated with Risk
Risk Profile. Management.
according to current conditions elements on target
8. Risk Compilation
achievement Appetite and
process. Tolerance
9. Monitoring Protection
and Risk Event
Evaluation.
Rerangka Manajemen Risiko Risk Management Framework

Rerangka kerja manajemen risiko di Jasa Marga The Risk Management Framework at Jasa Marga is a
merupakan pengembangan dari prinsip-prinsip development of the principles of risk management that
manajemen risiko yang memberikan dasar dan provides the basis and structuring of the organization
penataan organisasi yang mencakup seluruh kegiatan that covers all activities at all levels of the Company.
pada semua tingkatan Perseroan. Skema rerangka kerja Jasa Marga’s risk management framework is as follows:
manajemen risiko Jasa Marga adalah sebagai berikut:

Bagan Skema Rerangka Kerja Manajemen Risiko Jasa Marga

Chart of Jasa Marga’s Risk Management Framework
Mandat dan Komitmen

Mandate and
Commitment
Perencanaan Kerangka Kerja Risk Management Framework

Manajemen Risiko: Planning:
1. Pemahaman organisasi dan 1. Organizational understanding and
konteksnya. context.
2. Kebijakan Manajemen Risiko. 2. Risk Management Policy.
3. Integrasi ke dalam proses bisnis 3. Integration into the company’s
Perseroan. business processes.
4. Penanggung risiko. 4. Risk bearer.
5. Sumber daya. 5. Resource.
6. Pembuatan mekanisme pelaporan 6. Making reporting and
dan komunikasi. communication mechanisms.
Perbaikan Secara Persiapan

Berkelanjutan Manajemen Risiko
Continuous Risk Management
Improvement Preparation
Monitoring dan
Peninjauan Ulang
Monitoring and Review
Rerangka Kerja Manajemen Risiko mendorong The Risk Management Framework encourages the
terlaksananya Pengelolaan Risiko secara efektif dengan effective implementation of Risk Management by
menggunakan penerapan proses Manajemen Risiko using the application of the Risk Management process
pada berbagai tingkatan organisasi dan dalam konteks at various levels of the organization and in the specific
spesifik Perusahaan. Rerangka Kerja Manajemen Risiko context of the Company. The Risk Management
pada dasarnya merupakan suatu sistem manajemen Framework is basically a management system with a
dengan struktur sistem yang membentuk siklus Plan, system structure that forms a cycle of Plan, Do, Check,
Do, Check, Action (PDCA), sehingga memudahkan Action (PDCA), thus facilitating the integration of the
integrasi sistem Manajemen Risiko pada sistem Risk Management system in the other management
manajemen Perseroan yang lainnya. systems of the Company.
Untuk mendukung efektifitas penerapan manajemen To support the effective implementation of risk
risiko, Jasa Marga telah menyusun beberapa prosedur management, Jasa Marga has developed several
antara lain: procedures, among others:
a) Prosedur Pengelolaan Risiko (PK/PR/01-BMMR). a) Risk Management Procedure (PK/PR/01-BMMR).
b) Prosedur Penyusunan RPR (PPR PK/PR/02-BMMR). b) Compilation Procedure (PPR PK/PR/02-BMMR).
c) Prosedur Monitoring Pelaksanaan Tindak Lindung c) Monitoring Procedure for Implementation of
(PK/PR/03-BMMR). Protection (PK/PR/03-BMMR).
d) Prosedur Penyusunan Profil Risiko Perusahaan (PK/ d) Preparation Procedure of Company Risk Profile
PR/04-BMMR). (PK/PR/04-BMMR).
e) Prosedur Dokumentasi dan Pelaporan (PK/PR/05- e) Documentation and Reporting Procedure (PK/
BMMR). PR/05-BMMR).
f) Prosedur Evaluasi Kejadian Risiko (PK/PR/06- f) Risk Evaluation Procedure (PK/PR/06-BMMR).
BMMR).
g) Prosedur Penyusunan Register Risiko (PK/PR/07- g) Risk Registration Preparation Procedure (PK/
BMMR). PR/07- BMMR).

Struktur Tata Kelola Manajemen Risiko Risk Management Governance Structure

Pada tahun 2018, Jasa Marga tumbuh secara In 2018, Jasa Marga grew significantly with the
signifikan dengan bertambahnya ruas tol baru dan addition of new toll roads and other businesses.
bisnis lain. Berkembangnya bisnis Perseroan yang The development of the company’s business has
semakin menjadikan Jasa Marga lebih intensif dalam increasingly made Jasa Marga more intensive in terms
hal pengelolaan risiko-risiko bisnisnya. Perseroan of managing its business risks. The Company is aware
sadar bahwa manajemen risiko harus diterapkan di that risk management must be applied on all fronts.
semua lini. Oleh karena itu, dibuat suatu Struktur Therefore, a Risk Management Governance Structure
Tata Kelola Manajemen Risiko, dengan semua orang is created, with everyone having a role in building,
mempunyai peranan dalam membangun, mengelola managing and ensuring the implementation of risk
dan memastikan penerapan manajemen risiko. management.
Struktur Tata Kelola Manajemen Risiko di Jasa Marga The Risk Management Governance Structure at Jasa
telah disempurnakan pada tahun 2016. Pengelolaan Marga was completed in 2016. The management of risk
manajemen risiko yang sebelumnya merupakan management, which was previously the responsibility
tanggung jawab Direktur Kepatuhan dan Manajemen of the Director of Compliance and Risk Management,
Risiko, menjadi tanggung jawab Direktur Keuangan, is the responsibility of the Director of Finance, so the
sehingga Ketua Komite Manajemen Risiko diketuai oleh Chair of the Risk Management Committee is chaired by
Direktur Keuangan. the Director of Finance.
Struktur Tata Kelola Manajemen Risiko di Jasa Marga The structure of Risk Management Governance in Jasa
adalah sebagai berikut: Marga is as follows:
1. Dewan Komisaris. 1. Board of Commissioners.
2. Direksi. 2. Directors.
3. Komite Nominasi, Remunerasi dan Risiko (NRR) 3. Nomination, Remuneration and Risk (NNR)
yang diketuai oleh salah seorang anggota Dewan Committee chaired by one of the members of the
Komisaris. Board of Commissioners.
4. Komite Manajemen Risiko (KMR), yang diketuai oleh 4. Risk Management Committee (KMR), chaired by
Direktur Keuangan. the Finance Director.
5. Divisi Risk and Quality Management. 5. Risk and Quality Management Division.
6. Tim Sekretariat Komite Manajemen Risiko (TS KMR). 6. Risk Management Committee Secretariat Team (TS
KMR).
7. Risk Owner (Kepala Biro/Satuan/Divisi/Cabang/ 7. Risk Owner (Head of Bureau/Unit/Division/Branch/
Unit). Unit).
8. Risk Officer (sebagai fasilitator dalam pelaksanaan 8. Risk Officer (as a facilitator in the assessment).
assessment).
9. Risk Assessor (yang melakukan assessment di setiap 9. Risk Assessor (who conducts assessment in each
unit kerja). work unit)
Struktur Tata Kelola Manajemen Risiko Jasa Marga

Jasa Marga Risk Management Governance Structure Dewan Komisaris Komite Nominasi, Remunerasi
Board of dan Risiko
Commissioners Nomination, Remuneration
and Risk Committee
Internal Audit
Komite
Direksi Manajemen Risiko
Directors Risk Management
Committee
Corporate Secretary
Divisi Risk & Quality

Proyek Anak Perusahaan Divisi Cabang Management
Project Subsidiary Company Division Branch TS KMR
Risk & Quality
Management Division
Risk Officer Risk Officer Risk Officer Risk Officer Risk Officer
Risk Assessor Risk Assessor Risk Assessor Risk Assessor Risk Assessor

Keterangan: Remarks:
• Komite Nominasi Remunerasi dan Risiko diketuai • The Nomination, Remuneration and Risk Committee
oleh Komisaris dengan anggota profesional. is chaired by a Commissioner with professional
members.
• Komite Manajemen Risiko (KMR) diketuai oleh • The Risk Management Committee (KMR) is chaired
Direktur Keuangan dengan Divisi Risk and Quality by the Director of Finance with the Risk and Quality
Management sebagai Sekretaris Komite. Management Division as committee secretary.
• Profil Ketua, Wakil Ketua dan anggota Komite • Profile of the Chairperson, Deputy Chairperson and
Nominasi, Remunerasi dan Risiko dapat dilihat Members of the Nomination, Remuneration and
pada Bab Profil Manajemen. Risk Committee can be seen in the Management
Profile Chapter.
Struktur Tata Kelola Manajemen Risiko Jasa Marga Risk Management Governance Structure of Jasa Marga
menggunakan pendekatan Tiga Lini Pertahanan uses the Three Lines of Defense approach with the risk
(Three Lines of Defense) dengan proses pengelolaan management process carried out by all organizational
risiko dilakukan oleh semua lini organisasi. Pada garis lines. At the First Line of Defense, each work unit both
pertahanan pertama (The First Line of Defense), setiap at head office, branch, subsidiary and project office
unit kerja baik di Kantor Pusat, Cabang, Anak Perusahaan acts as a risk owner whose function is to control each
serta kantor proyek berperan sebagai risk owner yang risk and is responsible for preparing risk management
fungsinya mengendalikan risiko masing-masing dan plans and reporting the realization of reduced risk
bertanggungjawab untuk menyusun rencana pengelolaan quarterly residuals. The second line of defense, there
risiko serta melaporkan realisasi penurunan risiko is a Risk and Quality Management Division, a Risk
residual setiap Triwulan. Garis pertahanan kedua (The Management Committee Secretariat Team and a
Second Line of Defense), terdapat Divisi Risk and Quality Risk Management Committee that is responsible for
Management, Tim Sekretariat Komite Manajemen Risiko monitoring the effectiveness of risk management
dan Komite Manajemen Risiko yang bertanggungjawab practices carried out by the risk owner, setting policies,
untuk memantau efektivitas pelaksanaan praktik manuals and risk management procedures , acts as a
manajemen risiko yang dilakukan oleh risk owner, counterpart of each work unit (risk owner) to consult on
menetapkan kebijakan, manual dan prosedur pengelolaan the implementation of risk management of each work
risiko, berperan sebagai counterpart dari masing-masing unit and report on the progress of risk management to
unit kerja (risk owner) untuk berkonsultasi mengenai the Directors. At the third line of defense, the internal
implementasi manajemen risiko masing-masing unit audit is responsible for conducting risk-based audits
kerja serta melaporkan perkembangan pengelolaan and conducting audits of the implementation of the
risiko kepada Direksi. Pada garis pertahanan ketiga (The implementation of overall risk management.
Third Line of Defense), Internal Audit bertanggungjawab
untuk melakukan audit berbasis risiko serta melakukan
audit terhadap pelaksanaan penerapan manajemen risiko
secara keseluruhan.

Siapa yang Bertanggung Jawab?

3 Garis Pertahanan untuk Sistem 2 Dewan
Who is responsible?
3 Lines of Defense for Two Tier System
Garis Pertahanan Pertama Garis Pertahanan Kedua Garis Pertahanan Ketiga

First Line of Defense Second Line of Defense Third Line of Defense
Manajemen Risiko dan Pengendalian Kerangka, Kebijakan dan Metodologi Jaminan dan Pengawasan Risiko
Sehari-hari Manajemen Risiko yang Independent
Risk Management and Daily Control Framework, Policy and Methodology of Independent Risk Assurance and Risk
Risk management Supervision
Direksi Dewan Komisaris

Directors Board of Commissioners
1. Divisi Risk and Quality Management Komite Nominasi, Remunerasi Risiko

Unit Kerja Kantor Pusat, Cabang, 2. TSKMR (Tim Sekretariat Komite Nomination, Remuneration and Risk
Anak Perusahaan dan Proyek Manajemen Risiko) Committee
(Pemilik Risiko) 3. KMR (Komite Manajemen Risiko)
Headquarters Work Unit, Branch, 1. Risk and Quality Management
Subsidiaries and Projects Division
(Risk Owner) 2. TSKMR (Secretariat Team of Risk
Management Committee)
Internal Audit
3. KMR (Risk Management Committee) Internal Audit
1. Penyusunan Rencana
Pengelolaan Risiko Perusahaan Audit Eksternal
1. Penyusunan Kebijakan, Manual
2. Penyusuan Laporan Realisasi Internal Audit
dan Prosedur Pengelolaan Risiko
Penurunan Risiko Residual
2. Konsultasi dan Monitoring
1. Preparation of Corporate Risk
pelaksanaan pengelolaan risiko
Management Plan 1. Audit Berbasis Risiko
3. Melaporkan perkembangan
2. Preparation of Decline Residual 2. Pemantauan, Evaluasi dan
pengelolaan risiko kepada
Risk Realization Report Kajian terkait Kebijakan dan
Direksi.
1. Policy Formulation, Manual and strategi investasi Perusahaan,
Risk Management Procedures kesesuaian berbagai kebijakan
2. Implementation of risk dan pelaksanaan manajemen
management Consultation and risiko serta model pengukuran
Monitoring manajemen risiko.
3. Report progress of risk 1. Risk Based Audit
management to Directors. 2. Monitoring, Evaluation
and Policy related studies
and Company investment
strategy, suitability of various
policies and implementation
of risk management and risk
management measurement
model.
Tugas dan Tanggung Jawab Duties and Responsibilities of the Risk and
Divisi Risk and Quality Management Quality Management Division
Fungsi Manajemen Risiko di Jasa Marga berada di Divisi The Risk Management function at Jasa Marga is in the
Risk and Quality Management. Adapun Tugas dan Risk and Quality Management Division. As for Tasks
tanggung jawab Divisi Risk and Quality Management and the responsibilities of the Risk and Quality
adalah sebagai berikut: Management Division are as follows:
1. Memastikan dan memimpin pelaksanaan proses 1. Ensure and lead the implementation of the
pengembangan dan pembinaan karyawan untuk development and coaching process of employees
memastikan peningkatan kompetensi/kapabilitas to ensure increased competency/capability and
serta kepatuhan bawahan. compliance of subordinates.
2. Memastikan dan memimpin pelaksanaan kegiatan 2. Ensure and lead the implementation of work unit
unit kerja sesuai dengan kebijakan dan ketentuan activities in accordance with the policies and
Mutu, K3 dan Lingkungan untuk memastikan provisions of Quality, Occupational Safety, and
keselarasan prinsip-prinsip Mutu, K3 dan Health, and Environment to ensure the alignment of
Lingkungan. the principles of Quality, Health, and Environment.
3. Penerapan Sistem Manajemen Kinerja 3. Implementation of a Performance Management
System
a. Mengarahkan dan menetapkan proses a. Directing and establishing the process of
penyusunan program unit kerja berdasarkan compiling work unit programs based on the
pada Rencana Strategis Perusahaan dan Key Company’s Strategic Plan and Key Performance
Performance Indicator untuk didapatkannya Indicators to obtain clear and updated strategic
arahan strategis yang jelas dan update. direction.
b. Mengendalikan, memonitor dan mengevaluasi b. Control, monitor and evaluate the realization

realisasi program unit kerja untuk memastikan of work unit programs to ensure the
pelaksanaan kegiatan sesuai dengan program implementation of activities in accordance with
kerja yang telah ditetapkan. the established work program.
c. Menetapkan prosedur pemantauan dan evaluasi c. Establish procedures for monitoring and
pencapaian program unit kerja untuk memastikan evaluating the achievement of work unit
proses yang terintegrasi. programs to ensure integrated processes.
d. Mengarahkan dan mengendalikan pengelolaan d. Directing and controlling the management
kinerja bawahan melalui evaluasi kinerja untuk of subordinates’ performance through
memastikan pencapaian target kinerja. performance evaluation to ensure achievement
of performance targets.
4. Review Sistem Manajemen dan Invoasi Terkait 4. Review of Management Systems and Related
Innovations
a. Memastikan tersedianya sistem manajemen, a. Ensure the availability of management systems,
prosedur, instruksi kerja serta formulir procedures, work instructions, and forms to
untuk memastikan tersedianya pedoman ensure the availability of operational guidelines
penyelenggaraan sesuai tujuan jabatan. according to the purpose of the office.
b. Mengendalikan pelaksanaan peninjauan b. Control the implementation of periodic
ulang secara berkala dan perbaikan secara reviews and continuous improvement of the
berkelanjutan terhadap sistem manajemen sesuai management system in accordance with
degan kebutuhan operasional. operational needs.
5. Asesmen dan Pengelolaan Risiko 5. Risk Assessment and Management
Memimpin dan memastikan aktivitas asesmen Leading and ensuring assessment activities and risk
dan tindak lindung risiko pengelolaan unit kerja protection for work unit management have been
telah dilakukan untuk meminimalisir kerugian/ carried out to minimize losses/reduce potential
mengurangi potensi risiko. risks.
6. Pengendalian Anggaran 6. Budget Control
a. Mengaji dan mengintegrasikan secara strategis a. Strategically review and integrate work unit
usulan anggaran unit kerja untuk memastikan budget proposals to ensure the budget with
anggaran dengan program kerja. work programs.
b. Memonitor, mengendalikan dan evaluasi realisasi b. Monitor, control and evaluate the realization of
anggaran unit kerja untuk memastikan efektivitas the work unit budget to ensure the effectiveness
penggunaan anggaran dan keselarasannya of the use of the budget and its alignment with
dengan program kerja. the work program.
Profil Kepala Divisi Risk and Quality Profil Kepala Divisi Risk and Quality
Management Management
Profil Kepala Divisi Risk and Quality Management dapat The profile of the Head of the Risk and Quality
dilihat pada bagian Profil Manajemen dalam Laporan Management Division can be seen in the Management
Tahunan ini. Profile section of this annual report.
Pengembangan Kompetensi Bidang Pengembangan Kompetensi Bidang

Manajemen Risiko/Divisi Risk and Quality Manajemen Risiko
Management
Pengembangan kompetensi yang diikuti anggota Divisi Competency development that was followed by
Risk and Quality Management selama 2018, sebagai members of the Risk and Quality Management Division
berikut: during 2018, as follows:
Tabel Pengembangan Kompetensi Divisi Risk and Quality Management

Risk and Quality Management Division Competency Development Table
Nama Pendidikan dan Nama Tanggal

Pengembangan Karyawan Penyelenggara Penyelenggaraan
No.
Name of Education and Name Date
Employee Development Organizer Execution
Workshop Enterprise Risk Management Dalam Era

Disrutif 14 Februari 2018
1. HC BUMN
Workshop on Enterprise Risk Management in the February 14, 2018
Disruptive Era
26-29 Maret 2018
2. ISO 31000 series 2 - Risk Assesment Technique CRMS Indonesia
March 26-29, 2018
12-13 September 2018
3. Risk Management Maturity Model PPM Manajemen
September 12-13, 2018
19-20 September 2018
4. Seminar 6 TH Risk Management Summit 2018 PT Intipesan Pariwara
September 19-20, 2018

Nama Pendidikan dan Nama Tanggal

Pengembangan Karyawan Penyelenggara Penyelenggaraan
No.
Name of Education and Name Date
Employee Development Organizer Execution
Workshop Merger Akuisisi dan Holdingsasi 4-5 Oktober 2018

5 Intrinsics
Merger and Holdingsation Workshop October 4-5, 2018
Half Day Seminar - How Important Is The Business
1 November 2018
6 Continuity Management and Its Roles In Risk CRMS Indonesia
November 1, 2018
Management
Seminar Risk Beyond 2018 6-7 Desember 2018
7 CRMS Indonesia
Risk Beyond Seminar 2018 December 6-7, 2018
Sertifikasi Manajemen Risiko Risk Management Certification

Sertifikasi Manajemen Risiko yang dimiliki oleh pegawai The Risk Management Certifications held by the
Perseroan adalah sebagai berikut. Company’s employees are as follows.
Tabel Sertifikasi Manajemen Risiko

Risk Management Certification Table
Level Sertifikasi Jabatan Jumlah Pegawai

Certification Level Position Number of Employee
Assistant Manager ke atas

Certified Risk Profesional (CRP)-BNSP/LSPPM 65
Assistant Manager and up
Senior Officer ke atas

Certified Risk Associate (CRA )-BNSP/LSPPM 55
Senior Officer and up
Certified Enterprise Risk Governance (CERG)-ERMA/CRMS Vice President 1
Enterprise Risk Management Certified Profesional

Assistant Vice President 3
(ERMCP)-ERMA/CRMS
Enterprise Risk Management Associated Profesional Assistant Manager ke atas

7
(ERMAP)-ERMA/CRMS Assistant Manager and up
Profil Risiko dan Pengelolaannya Risk Profile and Management

Direksi Jasa Marga berkomitmen untuk The Jasa Marga Directors are committed to implement
mengimplementasikan manajemen risiko secara efektif risk management effectively and efficient. For that, at
dan efisien. Untuk itu, pada setiap jenjang organisasi every level of the organization The company, namely
Perseroan, yaitu korporat dan unit bisnis, harus corporate and business units, must implement risk
menerapkan manajemen risiko dengan memperhatikan management by paying attention priorities and
prioritas dan manfaat tiap program kerja/proyek bagi benefits for each work/project program for continuity
kelangsungan Perseroan. of the Company.
Pada tahun 2018, Perseroan tetap menggunakan tata In 2018, the Company continues to use governance risk
cara pengelolaan risiko yang membagi 8 (delapan) management method that divides 8 (eight) field of risk,
bidang risiko, yaitu bidang pengembangan usaha namely the field of business development toll roads,
jalan tol, bidang pengoperasian jalan tol, bidang toll road operations, fields non-toll road business
pengembangan usaha non jalan tol, bidang keuangan, development, finance, field of human resources,
bidang sumber daya manusia, bidang hukum/regulasi/ law/regulation/toll road environment, information
lingkungan jalan tol, bidang teknologi informasi serta technology and the field of communication and
bidang komunikasi dan pencitraan Perseroan. Selain imaging of the Company. Besides that, the Company
itu, Perseroan telah menetapkan Daftar Minimal Risiko has set a Minimum Risk List Branch Offices and Toll
Kantor Cabang dan Anak Perusahaan Jalan Tol, baik Road Subsidiaries, fine who are already operating
yang sudah beroperasi maupun yang belum beroperasi, or not yet operating, and a minimum list of risks for
serta daftar minimal risiko anak Perusahaan Non Jalan Non-Road Subsidiaries Toll. The Minimum Risk List is
Tol. Daftar Minimal Risiko tersebut bertujuan untuk intended for harmonizing risks between Branches and
menyelaraskan risiko-risiko Antar Cabang dan Anak Children.
Perusahaan.

Selain top risk bidang yang paling mempengaruhi Aside from the top risk of the most influential to the
kinerja Perseroan ke depan, Perseroan juga Company's future performance, the Company as well
mengidentifikasi masing-masing bidang risiko secara identify each risk field detail based on top risk in each
detail berdasarkan top risk di setiap bidang tersebut. of these fields. The field of risk in detail based on top
Bidang risiko secara detail berdasarkan top risk adalah risk is as follows:
sebagai berikut:
Tabel Bidang Risiko Secara Detail Berdasarkan Top Risk

Table of Risk Field Descriptions 2018
Risiko Sasaran Penyebab Pengelolaan
No.
Risk Target Causes Management
Bidang Risiko Pengembangan Usaha Jalan Tol

Field of Toll Road Business Development Risk
1. Risiko Kalah Penambahan Ruas - Penawaran dari pesaing lebih - Menyiapkan Proposal lebih Komprehensif.
Tender Ruas-ruas Jalan Tol Baru dan Competitive. - Memaksimalkan Data-data Sekunder ter-update.
Jalan Tol. Masa Konsesi. - Keterbatasan waktu sehingga tidak - Menggunakan jasa Konsultan dalam penyusunan
Risk of Losing in New Toll Road Komprehensif dalam penyusunan Penawaran.
Section Highway Section Addition penawaran. - Koordinasi dengan Divisi-divisi terkait
Tender. and - Kebijakan Internal dari Mitra Bisnis. pemenuhan Dokumen Tender.
Concession Period - Memilih Mitra yang memiliki Kemampuan
- Offer from competitors is more Kompetensi yang mendukung penyusunan
Competitive. Proposal menjadi lebih Kompetitif.
- Limited time so there is no
Comprehensive preparation in offer. - Prepare a more comprehensive proposal.
- Internal Policy from Business Partners. - Maximizing Secondary Data updated.
- Using the services of a Consultant in the
preparation Offer.
- Coordination with related Divisions fulfillment of
Tender Documents.
- Choose partners who have abilities in
Competencies that support preparation The
proposal becomes more competitive.
Bidang Risiko Pengoperasian Jalan Tol

Field of Risk for Toll Road Operations
1. Risiko Lalu Lintas Lancar- - Kondisi force majeure di ruas jalan tol. - Mengantisipasi kondisi dengan sistem
Terganggunya Aman Nyaman. - Aktivitas proyek internal maupun manajemen rekayasa lalu lintas.
Fungsi dan Current Traffic Safe eksternal yang mengakibatkan - Melakukan penangan cepat sesuai prosedur
Manfaat Jalan Tol. and Comfortable. penyempitan lajur. Penanganan Gangguan Darurat terhadap
Risk of Impaired - Aktivitas proyek eksternal. kondisi force majeure.
Functions and - Kebijakan pembatasan jam Operasional - Pemberitahuan informasi melalui VMS, media
Benefits of Toll kendaraan Gol 4 & 5. sosial, call center, push messager.
Roads. - Penguna jalan salah masuk.
- Anticipating conditions with a traffic
- Force majeure conditions on the toll engineering management system.
road. - Carry out fast handling according to the
- Internal and external project activities Emergency Handling procedure for force
that result in narrowing of lanes. majeure conditions.
- External project activities. - Notification of information through VMS, social
- Gol vehicle 4 & 5 operational hours media, call center, push messager.
limitation policy.
- User has entered the wrong way.
2. Risiko Target Pendapatan - Temuan BPJT terhadap kondisi fisik - Melaksanakan inspeksi dan pekerjaan rutin.
Terganggunya Tercapai. pada ruas jalan tol. - Menindaklanjuti hasil temuan sesuai tolok ukur
Fungsi dan Reached Target is - Tidak dapat memperbaiki temuan SPM.
Manfaat Jalan Tol. Achieved. sampai tenggat waktu - Melaksanakan pekerjaan pemeliharaan, seperti:
Risk of Impaired pekerjaan rutin, pekerjaan rekonstruksi,
Functions and - BPJT's findings on physical conditions pekerjaan sarkapja, PJU.
Benefits of Toll on the toll road.
Roads. - Cannot correct findings until the - Carry out inspections and routine work.
deadline - Follow up on findings according to SPM
benchmarks.
- Carrying out maintenance work, such as: routine
work, reconstruction work, work, work, PJU.
3. Risiko Gangguan Pelaksanaan - Saldo kurang. - Memastikan ada kartu yang dapat dibeli di
Pelayanan Pelayanan dan - Tidak ada akses putar balik. Gardu Terbuka.
Transaksi. Pengamanan - Perangkat pembayaran elektronik tidak - Himbauan sebelum masuk gerbang tol.
Risk of Transaction Pendapatan. berfungsi. - Memastikan kinerja reader.
Service Disruption. Implementation of - Peralatan tol rusak. - Meminta kepada bank melakukan pemantauan
Service and Income - Listrik mati. kinerja reader.
Security. - Kesulitan pelaksanaan settlement. - Menyediakan reader cadangan.
- Penyediaan UPS, genset, cadangan solar.
- less balance. - Perjanjian kerjasama dengan Bank untuk
- There is no reverse access. transaksi non tunai.
- Electronic payment devices do not
work. - Make sure there is a card that can be purchased
- The toll equipment is damaged. at the Open Substation.
- Power failure. - Appeal before entering the toll gate.
- Difficulty in settlement. - Ensure reader performance.
- Request the bank to monitor reader
performance.
- Provides a backup reader.
- Provision of UPS, generators, diesel reserves.
- Cooperation agreement with the Bank for non-
cash transactions.


No.
4. Risiko Gangguan Lalu lintas Lancar- - Informasi tidak didapat oleh pengguna - Melakukan perbaikan pada sistem informasi
Lalu Lintas. Aman Nyaman. jalan secara real time. (FO).
Risk of Traffic Current Traffic Safe - Pengatasan gangguan lebih dari standar - Mengusulkan penambahan wilayah beat patrol.
Disruption. and Comfortable. respond time. - Sosialisasi tertib berlalu lintas, Uji Coba dengan
- Perilaku pengguna jalan tidak tertib. meggunakan smart camera (meng-capture plat
- Beban muatan kendaraan overload. nomer).
- Kerjasama dengan Mitra PJR dan Dinas
- Information not obtained by road users Perhubungan untuk penertiban lalu lintas.
in real time. - Mengantisipasi kondisi dengan sistem
- Limitation of interference is more than manajemen rekayasa lalu lintas.
the standard respond time.
- The behavior of road users is not - Make improvements to the information system
orderly. (FO).
- Loads of vehicle are overload. - Propose additional patrol beat area.
- Orderly traffic promotion, Trial by using the
smart camera (capture number plates).
- Collaboration with PJR Partners and the
Transportation Agency to control traffic.
- Anticipating conditions with a traffic
engineering management system.
5. Risiko Kegagalan Peningkatan - Inflasi kurang dari 8%. - Memastikan SPM, WTP, untuk penyesuaian tarif
Penyesuaian Tarif Pendapatan Tol. - SPM, WTP, ATP, BKBOK, Finance IRR, tol terpenuhi.
Tol. Increased Toll laporan rutin vol lalin pendapatan tol;
Risk of Failure to Revenues. program kerja 2 tahun ke depan. - Ensuring SPM, WTP, to adjust toll tariffs is met
Adjust Toll Rates.
- Inflation of less than 8%.
- SPM, WTP, ATP, BKBOK, IRR Finance,
routine toll revenue vol volumes report;
work program for the next 2 years.
6. Risiko Integrasi Pelaksanaan - Data tidak terintegrasi. - Melakukan integrasi struktur database antar
Sistem Transaksi Pelayanan dan - Peralatan tol gagal terintegrasi. BUJT.
Terganggu. Pengamanan - Pendapatan gagal masuk ke escrow; - Menyepakati perjanjian KSO.
Risk of Transaction Pendapatan. atau masuk ke escrow tetapi salah split.
System Integration Implementation of - Ketidaksepakatan pelaksanaan bagi - Integrating database structures between BUJTs.
Interrupted. Service and Income hasil. - Agree on the KSO agreement.
Security.
- Data is not integrated.
- oll equipment failed to be integrated.
- Income failed to enter Escrow; or enter
Escrow but split it wrong.
- Implementation disagreements for the
results.
Bidang Risiko Pengembangan Usaha Lain

Other Business Development Risk Areas
1. Risiko Kegagalan Meningkatkan - Tidak ada persetujuan dari Komisaris - Monitoring progress proyek secara periodik.
Pendanaan ke kemampuan dan Pemegang saham. - Melakukan Koordinasi dengan pemegang saham
Anak Perusahaan. finansial Anak - Tidak ada kesepakatan dengan lainnya.
Risk of Funding Perusahaan. Pemegang Saham lainnya. - Merekomendasikan Anak Perusahaan untuk
Failure to Improve the - Progress proyek tidak sesuai target. mencari pendanaan selain dari Induk.
Subsidiaries. financial capabilities - Tidak ada dana Jasa Marga.
of the Subsidiary. - Periodic monitoring of project progress.
- There is no approval from the - Coordinate with other shareholders.
Commissioner and shareholders. - Recommends Subsidiaries to seek funding other
- There is no agreement with Other than from the Parent.
Shareholders.
- Project progress is not on target.
- There are no Jasa Marga funds.
2. Risiko Kegagalan Meningkatkan - Ketidaksiapan kompetensi dan - Melakukan benchmarking ke Perusahaan yang
Transformasi Anak kompetensi PT kapabilitas Anak Perusahaan. memiliki kompetensi pemeliharaan jalan tol.
Perusahaan. JLP di bidang - Penyusunan roadmap, struktur organisasi,
Risk of Subsidiaries pemeliharaan; PT - unpreparedness of the competence and juklak, dan perkiraan pendapatan.
Transformation JMP (TCD,TOD) capabilities of the subsidiary. - Peningkatan kompetensi teknis setiap
Failure. JMRA (Rest Area), karyawan/pro hire.
dan TCD; PT - Kerjasama dengan developer berpengalaman.
JLO di bidang
pengoperasian - Perform benchmarking to companies that have
Jalan Tol. toll road maintenance competence.
Improve the - Compilation of roadmap, organizational
competency of structure, operational guidelines, and revenue
PT JLP in field of estimates.
maintenance; PT - Increased technical competence of each
JMP (TCD, TOD) employee / pro hire.
JMRA (Rest Area), - Collaboration with experienced developers.
and TCD; PT JLO
in the field of
operation of the Toll
Road.
3. Risiko Gagal 1. Penambahan - Penawaran kurang kompetitif. - Melakukan kontrol manajemen setiap Triwulan.
Lelang Bisnis pekerjaan Anak - Kualitas pekerjaan. - Membuat kebijakan berdasarkan shareholder
Usaha Lain. Perusahaan di - Belum memiliki kompetensi khusus yang aspiration.
Risk of Other luar Jasa Marga tidak dimiliki Perusahaan lain sejenis.
Business Auction 2. Ekspansi - Carry out management control every Quarter.
Failures. bisnis Anak - Offer is less competitive. - Create policies based on shareholder aspiration.
Perusahaan. - Quality of work.
1. Addition of - Not yet having special competencies
Subsidiary's that other similar companies do not
work outside have.
Jasa Marga
2. Expansion of
the Subsidiary's
business.


No.
Bidang Risiko Keuangan Jalan Tol

Toll Road Financial Risk Field
1. Risiko Kesulitan Menggali sumber- - Menurunnya likuditas Perseroan. - Sumber internal: melakukan divestasi.
Pendanaan. sumber pendanaan - Besarnya DER Perseroan. - Hutang: melakukan pinjaman perbankan,
Risk of Funding beserta skema - Rendahnya Aset Perseroan yang dapat mengeluarkan sukuk, project bond dan
Difficulties. pendanaan yang diagunkan. sekuritisasi.
potensial dan cocok - Rendahnya Rating Pefindo terhadap - Ekuitas: Initial Public Offering (IPO) di level
dengan kondisi Perseroan. Anak Perusahaan dan reksadana penyertaan
Perseroan untuk terbatas.
menjaga covenant - Menurunnya likuditas Perseroan. - Lain-lain: Mezzanine (restrukturisasi modal).
Perseroan. - Besarnya DER Perseroan.
Explore potential - Rendahnya Aset Perseroan yang dapat - Internal source: divest.
funding sources diagunkan. - Debt: make bank loans, issue sukuk, project
and funding - Rendahnya Rating Pefindo terhadap bonds and securitization.
schemes and match Perseroan. - Equity: Initial Public Offering (IPO) at the
the conditions Subsidiary level and limited investment mutual
of the Company funds.
to safeguard - Others: Mezzanine (capital restructuring).
the Company's
covenants.
2. Risiko Biaya Pencapaian Laba - Biaya Beban Operasi mengalami - Menyempurnakan sistem dan prosedur transaksi
Meningkat. Bersih sebesar 1.5 peningkatan. keuangan guna mempercepat proses dan
Risk of Increasing triliun di tahun 2018. - Proses Operasi dan teknologi belum akurasi laporan keuangan dengan berbasis
Cost. Achievement of Net terintegrasi. Informasi Teknologi (IT) secara bertahap.
Profit of 1.5 trillion - Penggunaan teknologi operasi belum
in 2018. optimal. - Improve financial transaction systems and
- Proses transaksi keuangan belum akurat. procedures to accelerate the process and
accuracy of financial reports with phased
- Operating Expenses increased. Information Technology (IT).
- Operation and technology processes
are not yet integrated.
- The use of operating technology is not
optimal.
- The process of financial transactions is
not accurate.
3. Risiko Harga Peningkatan Value - Menurunnya Laba Perseroan. - Melakukan Transformasi disegala bidang.
Saham Turun bagi Pemegang - Menurunya Deviden yang dapat - Menurunkan beban Operasi.
Risik of Declining Saham. dibagikan ke Pemegang Saham (EPS). - Meningkatkan Efisiensi dan Cost leadership.
Share Price. Value Enhancement - Meningkatnya Biaya Operasi.
for Shareholders. - Meningkatnya Hutang dan Biaya Modal. - Transforming in all fields.
- Reduces Operating load.
- Decreasing Profit of the Company. - Improve efficiency and cost leadership.
- Decreasing dividends can distributed to
Shareholders (EPS).
- Increased Operating Costs.
- Increased Debt and Capital Costs.
Bidang Risiko Sumber Daya Manusia Jalan Tol

Field of Human Resource Risk Toll Road
1. Risiko Kegagalan Perbaikan proses - Kurang terinternalisasinya Pemahaman - Meningkatkan hubungan baik dengan SKJM
Transformasi bisnis dan struktur mengenai tantangan dan kendala melalui Koordinasi, Bipartit maupun sosialisasi
Perusahaan. organisasi untuk Perusahaan dalam situasi bisnis bersama kepada Karyawan.
Risk of Company meningkatkan (disruption) ke seluruh level karyawan. - Meningkatkan internalisasi tantangan dan
Transformation produktivitas SDM - Belum sesuainya Kapabilitas Karyawan kendala Perusahaan dalam situasi bisnis, dapat
Failure di Induk dan Anak untuk menghadapi tantangan bisnis ke di ukur dan direview efektivitasnya.
Perusahaan. depan. - Perubahan JMDC menjadi JMLI berbasis
Improving business - Resistensi dari karyawan untuk Corporate University dalam rangka
processes and mengubah budaya kerja. mempersiapkan kapabilitas karyawan untuk
organizational mencapai sasaran strategis.
structures to - Less internalized Understanding of - Meningkatkan peran komunikasi kepada
improve HR the challenges and constraints of Stakeholder (internal/eksternal) untuk
productivity the Company in business situations menyampaikan Informasi yang akurat.
at Parent and (disruption) to all levels of employees.
Subsidiaries. - Not yet compatible with Employee - Improve good relations with SKJM through
Capability to face future business Coordination, Bipartite and joint socialization to
challenges. Employees.
- Resistance from employees to change - Increasing the internalization of challenges
work culture. and constraints of the Company in business
situations, can be measured and reviewed for
effectiveness.
- Changes in JMDC to JMLI based on Corporate
University in order to prepare employee
capabilities to achieve strategic goals.
- Increase the role of communication to
stakeholders (internal / external) to deliver
accurate information.
2. Risiko Kelebihan Perbaikan proses - Beralihnya beberapa fungsi pekerjaan - Upaya seleksi kompetensi karyawan sesuai
Jumlah Tenaga bisnis dan struktur dari Man Based ke Technology Base. proses bisnis yang dibutuhkan (misal program
Kerja. organisasi untuk - Berulangnya suatu fungsi pekerjaan A-Life: Peningkatan Kompetensi, Seleksi, dan
Risk of Excess meningkatkan sehingga menjadi sistematis penempatan.
Workforce produktivitas SDM (meningkatnya proses KM dari Tacit ke - Diadakannya Lelang Jabatan dalam sistem Karir.
Amount. di Induk dan Anak Eksplisit). - Struktur organisasi dan formasi jabatan yang
Perusahaan. adaptif dan dinamis.
Improving business - Switching some work functions from
processes and Man Based to Base Technology. - Efforts to select employee competencies
organizational - The recurrence of a work function so in accordance with the required business
structures to that it becomes systematic (increasing processes (eg A-Life programs: Competency
improve HR the KM process from Tacit to Explicit). Improvement, Selection and placement).
productivity - The Position Auction is held in the Career
at Parent and system.
Subsidiaries. - Adaptive and dynamic organizational structure
and position formation


No.
3. Risiko Kurangnya Perbaikan proses - Belum akuratnya penyusunan - Review Kamus Kompetensi secara berkala.
Kompetensi bisnis dan struktur kamus kompetensi nonteknis (Soft - Metode pemenuhan Kompetensi yang
dan Kapabilitas organisasi untuk Competency) dan kompetensi teknis disesuaikan dengan kebutuhan (Diklat/
Karyawan. meningkatkan generik dengan kebutuhan Perusahaan beasiswa/magang/benchmark dll).
Risk of Employee produktivitas SDM saat ini. - Pengembangan prasarana career path.
Lack of di Induk dan Anak - Belum ada mapping kebutuhan
Competence and Perusahaan. kompetensi teknis spesifik di setiap - Review the Dictionary of Competence regularly.
Capability. Improving business jabatan. - Method of fulfilling Competencies tailored
processes and - Prasarana sistem karir yang kurang to needs (Diklat / scholarship / internship /
organizational mengakomodir Karyawan untuk benchmarking etc.).
structures to menunjukkan kapabilitasnya sesuai - Development of infrastructure career path.
improve HR kompetensinya.
productivity
at Parent and - The inaccuracy of the preparation
Subsidiaries. of a dictionary of non-technical
competencies (Soft Competency) and
generic technical competencies with the
current needs of the Company.
- There is no mapping of the needs of
specific technical competencies in each
position.
- Career system infrastructure that
does not accommodate employees to
demonstrate their capabilities according
to their competence.
Bidang Risiko Regulasi, Hukum dan Lingkungan Jalan Tol

Field of Regulatory Risk, Legal and Environmental Toll Roads
1. Risiko Proses Memastikan proses Internal Unit Kerja - Melakukan sosialisasi (rakor) dan sharing session
Procurement/ pengadaan berjalan - Dokumen terlambat disampaikan. tentang proses pengadaan dan standarisasi
Tender Terhambat. sesuai regulasi - Dokumen tidak lengkap, tidak jelas/ dokumen.
Risk of Delayed (peraturan) dan sesuai. - Melakukan pengendalian terhadap jadwal
Procurement/ tepat hasil. - Pengetahuan/kompetensi karyawan pengadaan.
Tender Process. Ensure the tentang pengadaan kurang memadai - Melakukan review peraturan pengadaan barang
procurement (waktu pelaksanaan dan persiapan dan jasa.
process runs dokumen). - Mengusulkan formasi dan pengisian formasi.
according to Internal GA - Peningkatan kompetensi pengadaan barang dan
regulations and the - Kompetensi ahli pengadaan terbatas jasa (pelatihan, sertifikasi).
right results. dan tidak memadai.
- Formasi terbatas. - Conduct socialization (coordination meetings)
- Proses persetujuan memerlukan waktu. and sharing sessions on the procurement
- Proses pembentukan panitia. process and document standardization.
- Jadwal belum memperhitungkan lelang - Controlling the procurement schedule.
gagal/ulang. - Reviewing procurement regulations for goods
Eksternal (penyedia jasa) and services.
- Penyedia jasa terbatas misal pengadaan - Propose formations and fill out formations.
lattol, medis. - Increased competence in the procurement of
- Kualifikasi yang disyaratkan tinggi. goods and services (training, certification).
Internal Work Unit

- Documents are late submitted.
- Documents incomplete, unclear/
appropriate.
- Knowledge/competence of employees
regarding
Internal GA
- Competence of procurement experts is
limited and inadequate.
- Limited formation.
- The approval process takes time.
- The process of forming the committee.
- The schedule has not taken into account
failed/reset auctions.
External (service provider)
- Limited service providers such as the
procurement of medical devices.
- Qualifications required are high.
2. Risiko Pengarsipan Optimalisasi - Fasilitas (ruang arsip) tidak tersedia. - Menyediakan sarana dan prasarana pengarsipan.
Dokumen penyelesaian - Belum ada penanggung jawab khusus - Mengajukan dan pengisian formasi penanggung
Pengadaan. masalah hukum pengarsipan. jawab arsip dokumen (berkas) pengadaan.
Risk of di lingkungan - Belum ada prosedur baku pengarsipan - Review prosedur terkait pengarsipan.
Procurement Perseroan. terkait waktu penyimpanan.
Document Optimizing the - Batas kewenangan terhadap akses - Providing archiving facilities and infrastructure.
Archiving. resolution of legal informasi belum terkontrol (download - Submitting and filling in the formation of the
issues within the file oleh penyedia jasa, melalui LPSE). person in charge of archiving documents (files).
Company. - Review of procedures related to filing.
- Facilities (archive room) are not
available.
- There is no specific person in charge of
filing.
- There is no standard archiving
procedure related to storage time.
- Limits of authority to access information
have not been controlled (download
files by service providers, through
LPSE).
3. Risiko Kalah Kasus Memastikan Aksi - Penggelapan Dokumen/Informasi - Membuat Pakta Integritas bagi Mitra pada saat
di Pengadilan. Korporasi dijalankan penting oleh Pihak yang pernah manangani kasus hukum atau dokumen yang
Risk of Losing sesuai dengan bekerjasama dengan Jasa Marga. ada.
Case in Court. Regulasi. - Kesaksian Mantan Pejabat Jasa Marga - Menerapkan Sistem Manajemen Dokumen-
Ensure Corporate untuk lawan hukum Jasa Marga. dokumen Penting Perusahaan.
Action is carried - Melakukan pendekatan bagi Saksi kunci pada
out in accordance - Emphasis on important Documents kasus yang dihadapi Perseroan.
with the Regulation. /Information by Parties who have
collaborated with Jasa Marga. - Create an Integrity Pact for Partners when
- Testimony of Former Jasa Marga Officer handling legal cases or existing documents.
for Jasa Marga's legal opponents. - Implementing the Company's Important
Document Management System.
- Approach key Witnesses in cases faced by the
Company.


No.
4. Risiko Memastikan Aksi - Tidak adanya Karyawan yang Kompeten - Menelaah lebih lanjut pada seluruh perjanjian
Ketidakjelasan Korporasi dijalankan di bidang legal saat menyusun bagi Perusahaan dan Mitra kerja.
Perjanjian Hukum. sesuai dengan perjanjian di Unit Cabang dan Anak - Menambah Kompetensi Karyawan dibidang
Risk of Unclear Regulasi. Perusahaan. hukum dengan berkoordinasi dengan HCS &
Legal Agreement. Ensuring The - Tidak jelasnya isi perjanjian. JMLI.
Corporate Action
run in accordance - There is no Competent Employee in the - Reviewing the entire agreement for the
with the Regulation. legal field when arranging agreements Company and the Working Partners.
at Branch Units and Subsidiaries. - Add Employee Competence in the field of law in
- Unclear contents of the agreement. coordination with HCS & JMLI.
5. Risiko bocornya Terjaminnya - Sistem Dokumentasi Data Audit tidak - Sosialisasi pengarsipan dokumen rahasia
dokumen rahasia Kerahasiaan dan teratur. Perusahaan bagi Auditee.
Perusahaan. tidak beralihnya - Lemah pengawasan atau monitoring - SOP pengelolaan Dokumen hasil Audit.
Risk of Leaking Dokumen-dokumen terhadap Dokumen yang ada. - Peningkatan Aplikasi T-mate dalam rangka
Company hasil Audit dan - Entitas audit semakin banyak. digitalisasi dokumen Rahasia.
Confidential pengawasan pada - Tingkat pemahaman terhadap
Document. Pihak Ketiga. kerahasiaan Dokumen masih lemah. - Dissemination of filing Company confidential
Guaranteed documents for the Auditee.
Confidentiality - Irregular Audit Data Documentation - SOP for Audit Result Document management.
and Not Switching System. - T-mate Application Improvement in the context
The Documents - Weak supervision or monitoring of of digitizing Confidential documents.
Audit Results and existing Documents.
Supervision to Third - More and more audit entities.
party. - The level of understanding of
confidentiality Documents are still weak.
Bidang Risiko Teknologi Informasi

Information Technology Risk Field
1. Risiko Kegagalan Go Live Aplikasi - Data Migrasi tidak berjalan sepenuhnya. - Melakukan review meeting progress kegiatan
Migrasi dari Oracle SAP Januari 2018. - Kemampuan karyawan (user) untuk cleansing data kepada seluruh divisi terkait
ke SAP. Go Live SAP beradaptasi dengan aplikasi baru. secara berkala setiap minggu.
Risk of Migration Application - Menunjuk PIC yang dedicated di setiap divisi
Failure from January 2018. - Data Migration does not run fully. untuk melakukan kegiatan migrasi data.
Oracle to SAP. - The ability of employees (users) to
adapt to new applications. - Conduct a review of progress data cleansing
activities to all related divisions regularly every
week.
- Appoint dedicated PICs in each division to carry
out data migration.
2. Risiko Kegagalan Implementasi - Peralatan tol tidak support. - Melakukan POC perangkat-perangkat tol baru.
Pengembangan Cashless 100%. - Adanya delay data dan informasi - Pengembangan perangkat jaringan di gerbang.
Teknologi Transaksi 100% Cashless transaksi. - Melakukan rekonsilisasi data pendapatan lebih
Elektronik. Implementation - Perbedaan data. sering.
Risk of Electronic - Terlambatnya proses pembuatan ijin
Transaction penggunaan frekuensi. - Conduct POC for new toll device devices.
Technology - Kurangnya jumlah perangkat reader. - Development of network devices at the gate.
Development - Reconcile revenue data more often.
Failure. - Toll equipment does not support.
- There is delay data and transaction
information.
- Data differences.
- Delay in the process of making a
frequency usage permit.
- Lack of number of reader devices.
Bidang Risiko Citra dan Reputasi Perusahaan

Field of Image Risk and Corporate Reputation
1. Risiko Penurunan Menjaga citra Eksternal - Pemanfaatan sosial media, grup lintas platform.
Citra Perusahaan. Perusahaan (baik - Compliance terhadap GCG. Optimalisasi humas cabang.
Risk of Decreasing internal maupun - Keterlambatan dan ketidaktepatan - Menggunakan jasa konsultan GCG.
Company Image eksternal). penyampaian informasi. - Menggunakan media monitoring.
Maintain image - Kurangnya pelayanan jalan tol dan
Company(both konstruksi. - Use of social media, cross-platform groups.
internal and Internal Branch public relations optimization.
external) - Kurangnya komunikasi dan koordinasi - Use the services of a GCG consultant.
terkait program Perusahaan. - Using media monitoring.
- Adanya gap informasi dari pihak
pembina hingga end user/karyawan.
Eksternal
- Compliance with GCG.
- Delays and inaccuracies in the delivery
of information.
- Lack of toll road services and
construction.
Internal
- Lack of communication and
coordination related to the Company's
program.
- There is an information gap from the
supervisor to the end user/employee.
2. Risiko Perbedaan Menjaga citra - Adanya media framing dan agenda - Menganalisa pemberitaan dari tiap media.
Persepsi dengan Perusahaan (baik setting. - Menyusun strategi komunikasi (bekerjasama
Media. internal maupun - Batasan data yang dapat disebar ke dengan influencer missal YLKI, komunitas
Risk of The eksternal). media. nebenger).
Difference Maintaining - Perubahan komposisi formasi di media. - Melakukan media partnership.
Perception with Company Image
Media (good internal and - The existence of media framing and - Analyze reporting from each media.
external). agenda settings. - Compile communication strategies (in
- Restricting data that can be spread to collaboration with mass influencers YLKI,
media. nebenger community).
- Changes in formation composition in - Conduct media partnership.
the media.

Penilaian Risiko Risk Assessment

Top Risk tahun 2018 per bidang merupakan risiko Top Risk in 2018 per sector is the highest risk which
tertinggi yang telah dikelompokkan menjadi 8 (delapan) can be grouped into 8 (eight) field. The grouping
bidang. Pengelompokan tersebut merupakan hasil is the result of risk consolidation with a high level of
konsolidasi risiko dengan status risiko tingkat tinggi risk status filtered according to corporate acceptance
yang disaring berdasarkan kriteria keberterimaan criteria from each Headquarters work unit, Toll Road
korporat dari masing-masing unit kerja Kantor Pusat, Subsidiaries, Business Subsidiaries Other and Branch
Anak Perusahaan Jalan Tol, Anak Perusahaan Usaha Offices. Top Risk of the Company identified and
Lain dan Kantor Cabang. Top Risk Perseroan yang arranged according to weight from each risk are as
teridentifikasi dan telah disusun berdasarkan bobot follows:
dari masing-masing risiko adalah sebagai berikut:
Tabel Deskripsi Bidang Risiko 2018

Table of Risk Field Descriptions 2018
Risiko Inherent Realisasi Risiko Residual 2018

Bidang Inherent Risk Realization of Residual Risk 2018
No.
Field Eksposur Tingkat Eksposur Tingkat
Exposure Level Exposure Level
Pengembangan Jalan Tol Moderat Rendah
1. 6,16 2,12
Toll Road Development Moderate Low
Operasi Moderat Rendah
2. 5,87 2,12
Operation Moderate Low
Pengembangan Usaha Lain Moderat Rendah
3. 7,41 2,54
Other Business Development Moderate Low
Keuangan Jalan Tol Moderat Rendah
4. 6,46 2,59
Toll Road Finance Moderate Low
Sumber Daya Manusia Jalan Tol Moderat Rendah
5. 6,74 3,21
Toll Road Human Resources Moderate Low
Regulasi Jalan Tol Moderat Rendah
6. 8,56 2,69
Toll Road Regulation Moderate Low
Teknologi Informasi Jalan Tol Tinggi Rendah
7. 11,29 1,69
Toll Road Information Technology High Low
Komunikasi/Citra Perusahaan Jalan Tol Moderat Rendah
8. 4,70 2,36
Toll Road Communication/Company Image Moderate Low
Evaluasi Pelaksanaan Manajemen Risiko Evaluation of Risk Management Implementation

Untuk memastikan bahwa Manajemen Risiko efektif dan To ensure that Risk Management is effective and
menunjang kinerja organisasi, maka Jasa Marga telah supporting organizational performance, Jasa Marga
melakukan Pengukuran Tingkat Kematangan (Risk has do Maturity Level Measurement (Risk Maturity)
Maturity) dalam Pengelolaan Risiko oleh konsultan in Risk Management by consultants independent.
independen. Program ini merupakan pengukuran This program is a measurement effectiveness of
efektivitas implementasi manajemen risiko, dalam risk management implementation, in order to give
rangka memberikan arah perbaikan terhadap sistem direction to the system risk management that is being
manajemen risiko yang sedang dilaksanakan di Jasa implemented at the Service Marga, with the following
Marga, dengan tujuan sebagai berikut: objectives:
• Mendapatkan gambaran kondisi penerapan • Get an overview of the conditions of application
Manajemen Risiko beserta identifikasi aspek-aspek Risk Management along with identification of
di dalam perencanaan Kerangka Kerja Manajemen aspects in planning the Management Framework
Risiko. Risk.
• Mendapatkan data atas gap sejauh mana • Obtain data on the gap of the implementation of
implementasi Manajemen Risiko di Perseroan. risk management in the Company.
• Mendapatkan rekomendasi (Strength dan OFI) dan • Obtain recommendations (Strength and OFI) and
sekaligus mendapatkan arah dan saran perbaikan at the same time obtain direction and suggestions
dalam rangka implementasi manajemen risiko ke for improvement in the implementation of risk
depan. management in the future.
Dalam pengukuran maturitas, aspek-aspek penilaian In measuring maturity, aspects of the assessment of
terhadap implementasi manajemen risiko menggunakan risk management implementation use ISO 31000:
ISO 31000:2018 sebagai Risk Management Best Practice 2018 as a risk management best practice that will be
yang akan dikembangkan di lingkungan PT Jasa Marga. developed within the PT Jasa Marga environment. The
Adapun metodologi yang digunakan dalam pengukuran methodology used in measuring risk management
maturitas manajemen risiko yaitu melalui: maturity is through:

1. FGD (Focus Group Discussion), dilakukan pada 1. FGD (Focus Group Discussion), carried out on level
tingkat pimpinan unit kerja yaitu sebagai Risk Owner of work unit leadership, namely as a Risk Owner
dan Risk Officer. Hal ini melibatkan serangkaian and Risk Officer. This involves a series questions/
pertanyaan/pernyataan untuk mendapatkan statements to get information that cannot be
informasi yang tidak dapat diperoleh melalui reviu obtained through review documents, and cross-
dokumen, dan pemeriksaan silang dari informasi examination of information obtained from
yang diperoleh dari tinjauan dokumen. document review.
2. Reviu Dokumen, yaitu cara perolehan data melalui 2. Document Review, namely how to obtain data
analisis dokumen unit kerja atau data tertulis yang through analysis of work unit documents or written
berkaitan dengan penerapan manajemen risiko data relating to the application of risk management
Perusahaan. Company.
3. Analisa data, semua data akan dikumpulkan dan 3. Analysis of data, all data will be collected and then
kemudian disajikan dalam laporan memberikan presented in the report giving results and directions
hasil dan arah untuk perbaikan. for improvement.
Level yang digunakan untuk melakukan pengukuran The level used to make measurements towards the
terhadap tingkat maturitas Manajemen Risiko Risk Management maturity level using 5 (five) levels
menggunakan 5 (lima) level yang menggambarkan that describe Company's competency in implementing
kompetensi Perseroan dalam menerapkan Manajemen Management Risk.
Risiko.
Level Maturitas Manajemen Risiko Risk Management Maturity Level
Level Penjelasan
Level Explanation
Initial
Sangat sedikit atau tidak ada pemenuhan kriteria dengan cara apa pun. Organisasi mengakui kebutuhannya, tetapi
Level 1: tidak ada proses standar.
Very little or no fulfillment of criteria in any way. The organization recognizes its needs, but there is no standard
process.
Repeatable
Level 2: Manajemen mendukung niat tetapi praktik tidak konsisten atau diserahkan kepada individu.
Management supports intentions but practices are inconsistent or submitted to individuals.

Defined
Proses standar tersedia dan didukung oleh pelatihan. Proses dan database yang umum diterapkan dalam unit bisnis/
Level 3: divisi. Tidak ada pemantauan rutin atau tinjauan pada praktik yang diterapkan.
The standard process is available and supported by training. Processes and databases are commonly applied in
business/division units. There is no routine monitoring or review of the practices applied.
Managed
Proses dipantau dan diukur. KPI tersedia dan ada keterbatasan penggunaan otomatisasi untuk mendukung proses.
Level 4: Aplikasi yang konsisten tersedia di semua kegiatan Perseroan secara vertikal dan horizontal.
The process is monitored and measured. KPI is available and there are limitations to the use of automation to support
the process. Consistent applications are available in all company activities vertically and horizontally.
Integrated
Proses-proses disempurnakan untuk praktik yang paling tepat berdasarkan perbaikan berkelanjutan dan pembandingan
terhadap organisasi lain. Peluang dicari untuk meningkatkan proses dan pelajaran diambil, dibagikan, dan diterapkan.
Level 5: Alat-alat otomatisi membentuk proses-proses terintegrasi. Budaya risiko sudah terlihat.
Processes are refined for the most appropriate practices based on continuous improvement and comparison with
other organizations. Opportunities are sought to improve the process and lessons are taken, shared and applied.
Automation tools form integrated processes. The risk culture is visible.
Tingkat maturity implementasi manajemen risiko yang The maturity level of risk management implementation
telah dianalisis dengan menggunakan framework ISO that has been analyzed using the ISO 31000 framework
31000 di PT Jasa Marga berada pada pada level 3,85 at PT Jasa Marga is at the level of 3.85 (Defined). This
(Defined). Hal tersebut menunjukkan bahwa kegiatan shows that risk management activities at PT Jasa
manajemen risiko pada PT Jasa Marga telah didukung Marga have been supported by Management but still
oleh Manajemen namun masih perlu penyempurnaan need improvement in their implementation so that they
dalam penerapannya agar lebih terstruktur dan are more structured and consistent.
konsisten.

Manajemen Risiko Id en PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Manajemen Risiko Id en PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Kilas Kinerja Laporan Dewan Komisaris dan Direksi Profil Perusahaan Analisis dan Pembahasan Manajemen atas Kinerja

as Kinerja Perseroan Kinerja Pengembangan Usaha

Jasa Lain yang Diberikan Akuntan Other Services Given by Accountants

Manajemen Risiko Risk Management

586 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Kebijakan Manajemen Risiko Risk Management Policy

2018 Annual Report PT Jasa Marga (Persero) Tbk. 587

Sistem Manajemen Risiko Risk Management System

588 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Bagan Roadmap Pengembangan Sistem Manajemen Risiko Jasa Marga

Rerangka Manajemen Risiko Risk Management Framework

2018 Annual Report PT Jasa Marga (Persero) Tbk. 589

Bagan Skema Rerangka Kerja Manajemen Risiko Jasa Marga

Mandat dan Komitmen

Perencanaan Kerangka Kerja Risk Management Framework

Perbaikan Secara Persiapan

590 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Struktur Tata Kelola Manajemen Risiko Risk Management Governance Structure

Struktur Tata Kelola Manajemen Risiko Jasa Marga

Divisi Risk & Quality

2018 Annual Report PT Jasa Marga (Persero) Tbk. 591

592 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Siapa yang Bertanggung Jawab?

Garis Pertahanan Pertama Garis Pertahanan Kedua Garis Pertahanan Ketiga

Direksi Dewan Komisaris

1. Divisi Risk and Quality Management Komite Nominasi, Remunerasi Risiko

2018 Annual Report PT Jasa Marga (Persero) Tbk. 593

Pengembangan Kompetensi Bidang Pengembangan Kompetensi Bidang

Tabel Pengembangan Kompetensi Divisi Risk and Quality Management

Nama Pendidikan dan Nama Tanggal

Workshop Enterprise Risk Management Dalam Era

594 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Nama Pendidikan dan Nama Tanggal

Workshop Merger Akuisisi dan Holdingsasi 4-5 Oktober 2018

Sertifikasi Manajemen Risiko Risk Management Certification

Tabel Sertifikasi Manajemen Risiko

Level Sertifikasi Jabatan Jumlah Pegawai

Assistant Manager ke atas

Senior Officer ke atas

Certified Enterprise Risk Governance (CERG)-ERMA/CRMS Vice President 1

Enterprise Risk Management Certified Profesional

Enterprise Risk Management Associated Profesional Assistant Manager ke atas

Profil Risiko dan Pengelolaannya Risk Profile and Management

2018 Annual Report PT Jasa Marga (Persero) Tbk. 595

Tabel Bidang Risiko Secara Detail Berdasarkan Top Risk

Bidang Risiko Pengembangan Usaha Jalan Tol

Bidang Risiko Pengoperasian Jalan Tol

596 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Risiko Sasaran Penyebab Pengelolaan

Bidang Risiko Pengembangan Usaha Lain

2018 Annual Report PT Jasa Marga (Persero) Tbk. 597

Risiko Sasaran Penyebab Pengelolaan

Bidang Risiko Keuangan Jalan Tol

Bidang Risiko Sumber Daya Manusia Jalan Tol

598 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.

Risiko Sasaran Penyebab Pengelolaan

Bidang Risiko Regulasi, Hukum dan Lingkungan Jalan Tol

Internal Work Unit

2018 Annual Report PT Jasa Marga (Persero) Tbk. 599

Risiko Sasaran Penyebab Pengelolaan

Bidang Risiko Teknologi Informasi

Bidang Risiko Citra dan Reputasi Perusahaan

600 Laporan Tahunan 2018 PT Jasa Marga (Persero) Tbk.