Pedoman Manajemen Risiko

PT B oma-B isma-Indra (Pers ero)
Jl. KHM. Mansyur 229, Surabaya, 60160. Indoresia

Ph. 623t 3530513, 3530514, Fax. 62.31 3531686
Website : http/www.ptbbi.co.id
Email : corporate@ptbbi.co.id
PEDOMAN
MANAJEMEN RISIKO
No. Dokumen RM-1100-001 Controlled Doc.No:
Rev. / Ed. 0120t6 Sifat Doc. : lxl Controlled
Tanggal : 16 Desember 2016 l-l Uncontrolled
Thb do.lnnent is properff oJPf Bona Bi.\ ahdtu

Do not copy i any ne.liawitllout pemission afPT Bona Bisma hdru
PT Boma- Bismu- Indra (Percero)
PEDOMAN
MANAJEMEN RISIKO
No Dokumen. RM-1100-001
Rev. / Ed. a I 20t6

Tanggal : 16 Desember 2016
Position Signatue Date

Disiapkan Tim Manajemen Risiko
oleh
: Siti Arini lswati
_ffi*
Kepala Satuan Pengawasan lniern : Benny SW
w"w
Diperiksa
Sekretaris Perusahaan
GM Divisi Keuangan & SDM

:
:
Budi Anta
Margiantoro
fVr
ru'H
oleh '-
GM Operasi :M. Subekti
a
S N
GM Divisi MPJ
GM Divisi MPI
: Samsuri
: Agus Hasanudin
t-a\U
fr iiJ
,I I
Disehrjui
oleh President Director : Rahman Sadikin
ffiw
This doanment is properly of PT. Boma Bisma Indr.] (Perselo)
Do noi copy in any media t ilhout pen tission ofPT. Bona Bisma tndru (Persero)
PT Boma- Bisma- Indra (Persero)
LEM BAR STATUS PERUBAHAN
Revisi Tanggal Uraian
Thit .LEument is proper4t ofPT. Bo,no Bis u In b.) (Petseto)

Do not con in anjt medi.t witholtl petmissi.r? oJ PT. Bona Bisna Indru (Persero)
PT Boma- Bisma- Indra (Persero)
DAFTAR ISI
Halaman
KEBUAKAN MANAJEMEN RISIKO i
BAB I PENDAHULUAN 1
1.L. Latar Belaka ng 1
1.2. Ruang Lingkup 1
1.3. Maksud dan Tujuan 2
1.4. Dasar Pelaksanaan Penyusunan 2
1.5. lstilah dan Definisi 2
BAB II PRINSIP DAN KERANGKA KERJA MANAJEMEN RISIKO 5
2.1. Prinsip-prinsip Manajemen Risiko 5
2.2. Kerangka Kerja Manajemen Risiko 6
BAB III PROSES MANAIEMEN RISIKO 19
3.1. Proses Manajemen Risiko 19
3.2. Komunikasi dan Konsu ltasi 79
3.3. Menentukan Konteks 20
3.4. Assessment Risiko 23
3.5. ldentifikasi Risiko 23
3.6. Analisis Risiko 'ra
3.7. Eva luasi Risiko 25
3.8. Mitigasi/Perlakuan Risiko 25
3.9. Pemantauan dan Pengkajian (Monitoring & Review) 26
3.10. Dokumentasi dan Pelaporan Manajemen Risiko 27
3.II Risk Based Audit 30
3.12 Penyiapan Kompetensi lnstansi 30
BAB IV PENUTUP 31
71is Jocumen( * pt operty 6 PT. Bomo BAma Iftbe eenero)

Do not cop'- in any mcdia vithout wrnission of PT. Boma Bisma In&a tPersero)
PT B Om a - B i stn a - Inf,yt persero)
Jl. KHM. Mansyur 229 Surabaya 60162
022 lKpts. 1000 I I 1.201 6
Tentang
KEBIJAKAN MANAJEMEN RISIKO

PT BOMA BISMA INDRA (persero)
Direksi,
Menimbang t a. Bahwa pelaksanaan.manajemen risiko merupakan
langkah penting untuk
meminimalisasi risiko dalam mancapai tuiuan pT
(Persero) secara optimal.
ioma Bisma Indra
b Bahwa manajemen risiko harus dilakukan

secara bersama oleh seluruh
fungsi secara terintegras i
c. Bahwa Penerapan Manajemen Risiko merupakan

prallik terbaik dalarn
menerapkaa Good Colporate G_overmancl
1CC'Cj- Sebagai Wuj;;
komitmen PT.Boma Bisma Indra (persero) aufurn
pelr".apan GCG yang
efektif,
Bahwa sehubungan dengan butir a, b, dan c

diatas dipandang perlu
menetapkan Keputusan Direksi tentang pedoman
p"n"rupun mana;emen
risiko
Mengingat .t
Undang - undang Republik Indonesia Nomor 40 Tahun 2007
tentang
Perseroan Terbatas
2 Akta Notaris Hj. Eva Fitri Sagitarina, SH, Nomor 63,

tanggal 2i April
20.16 tentang Pemyataan Keputusan Menteri
Badan Usaha Vilik Negara
selakuRapat Umum pemegang Saham perusahaan perseioan
Boma Bisma Indra; leersero) pT
3. Peratffan l4enteri Negara BUMN Nomor : pER-O

1,MBU/201 1 tanggal I
tentang penerapan Tata Kelola p".uruhu- (CCC) pada
1gT._r-.?.91t' Badan
Usaha MiliJ< Negara besena perubahannya;
4. Negara Badan
5.?:9rll_Y.-"leri Usaha Mitik Negara Nomor KEp_
117n\/I-MBUl20_02, tanggal 3i Juli 2002 ,"nu,rg-F;*rupan praklek
Good Corporate Govemance pada Badan Usaha
Milii N"eui" teLIMf.g;
5, Keputusan Direksi Nomor : 0 t 34(pts.1000i05.2013,
tanggal 27 Mei 2013
tentang Penerapan Tata Kelola perusahaan yang barli"lGood
Corporate
Govemance; dilingkungan pT. Boma Bisrna f na., e"iroJ
t
6'
Yxax
tdboEro !E lElrbrdn
Ene rgy system neeri-ng, M o n ufdctu ri ng, Constru ction)
( Eng i
E-mail : corporate@ptbbi.co.id Homepage : http:/www.ptbbi.co.id
,.-Jllv\-.
\eemm//
LKI r3.tt!N
,.",18:?"1i#3^.,
pT. B onaa- Bistna- Infl,7'2, lPerserol
Jl. KHM. Mansyur 229 Surabaya 60162
MEMUTUSKAN
Menetapkan : I. Metrelapl<an nrarra-jemen risiko secar-a ter.padu sesuai dengan tata l<e lo
la
pelusahaan yang bail< (GCC) secara l<i.rnsisten clan berl(elanjLltan gu
na
nrencapai tujuan dan sasaran perusahaan.
) SelLrrLrh.jaiaran nranajenren dan l<aryawan pT Bonra Bisrna lrrdra (persero)

nrerrriliki langgung.jar.vab darr kervajiban ulrtul( nrenerapkarr nranajcnren
lisilio perLrsahaan
Dalarr operasional nranajemen risiko rnengacu pada ISO j1000:2009

tcr'rtang sisteln rnarra jemerr risiko.
4. l)etLrnjul< pclal<sanaan nranajernert risil<o tertuang clalam petlornan

sislenr
rrana.jerrelt lisil<o varrg ter.larrpir dalam SLrrat Keputusan ini.
5. Keputusan Direl<si ini berlakLr sejak tanggal ditetapl<arr dan apabila

terdapat l(el(eliruan didalarrrrya akan diadakan perbail<an sebagairnana
rr est inva.
Ditetapl<an di : SLrraba;,a
Pada tanegal : 24 Noverrber- 2016
D ireksi"
V KAN Enci grT srTsfenrs lEngineeing, Manufacturirtq. Co/1st.n]ctior',

x6mlte ALredll.li Noilonol
Loboolorluh Xdlrbrd:i E-mail : corporate@ptbbi.co.id homepage : http:/wwwptbbi.co.id
pT BOma-Bistna-Indra (persero)
Jl. KHM. i'lansyur 229 Surabaya 60102 - Phone +62.31. 3530513 - 4, Fax. +62.31 . 353'1686
KEBIJAKAN MANAJEMEN RISIKO
Direksi PT Boma Bisrna Indra. (persero) berkomitmen untuk menjalankan

bisnis perusahaan dengan menetapkan kebijakan sebagai berikut:
1. Menerapka' Manajemen fusiko berdasarkan ISo 31000:2009 secara terpadu sesuai

dengan Tata Kelola Perusahaan yang Baik (Good Cotporate Govemance) unttf,<
mencapai KPI (Key Pefumarce Indicator)Pqusahaal
2 Meningkatkan kesadaran budaya risiko dalam keseharian kerja sehingga menjadi
bagian yang terintegmsi dengan praktik bisnis perusahaan dan pengambilan
keputusan.
3. Menjadikan Manajemen fusiko sebagai dasar penyusuran anggiuan berbasis risiko
unhrk mencapai realisasi setiap proses bisnis secara efektifdan efisien.
4. Menjadikan hasil identifikasi, analisis, evaluasi, dan penanganan terhadap risiko
sebagai dasar pemeriksaaan dan pengawasan (risk based dudit) dalun ranpla
peningkatan kinerja dan akuntabilitas.
5. Selalu menginformasikan kejadian risiko yang menyebabkan kerugian perusahaan
dan mengelola risiko di setiap unit kerja serta melaporkan realisasi pengendaliaa &
penanganan (mitigasi) ris <o secara berkala sebagai bahan evaluasi untuk proses
manajemen risiko yang berkesinambungan,
6. Dewan Komisaris, Direksi dan selurth unit kerja perusahaan dalr seluruh Entitas
PT Boma Bisma lndra (Persero) wajib menerapkan manajemen risiko secara
tupadtt (En te rpri se Risk Mttnagement).
Kebijakan ini
dikomunikasikan secara terus-menerus kepada seluruh
stakeholder untuk dipahami, diaplikasikan dan dievaluasi keefektifannya
secara berkala .
Ditetapkan di : Surabaya
Padatanggal : 24Nopember2016
PT Boma Bisma Indra (Persero)
ll
Direkhr Utama
YVw
VKAN Energy system (Engi neering, Manufocturing, Construction) z)llY=.,>.
\Ggmz
E-mail : corporate@ptbbi,co.id Homepage : http;/www.ptbbi.co.id
.".Jg.T,j,'ffi,*'
1 of 31
BAB I
PENDAHULUAN
1.1 Latar Belakang

Perubahan Iklim bisnis yang berkembang semakin cepat dan kompleks menyebabkan
risiko yang dihadapi oleh perusahaan semakin besar. PT Boma Bisma Indra (Persero)
sebagai salah satu Badan Usaha Milik Negara dituntut dapat berperan secara optimal
untuk mempertahankan eksistensinya dalam perkembangan ekonomi dunia yang
semakin terbuka dan kompetitif. Kompleksitas risiko yang dihadapi oleh perusahaan
perusah
pada akhirnya menuntut adanya suatu sistem manajemen resiko yang tidak terpisah dari
kegiatan utama perusahaan. Bahwa dengan mengadopsi prinsip-prinsip
prinsip prinsip standar ISO
31000 sebagai bagian dari pelaksanaan Manajemen Risiko diperusahaan, diharapkan
dapat memfasilitasi
mfasilitasi perbaikan dan perkembangan berkelanjutan dengan meminimalisir
risiko yang ada bagi perusahaan dan demi tercapainya tujuan perusahaan.
1.2 Ruang Lingkup

Pelaksanaan Manajemen Risiko haruslah menjadi bagian integralintegral dari pelaksanaan
sistem manajemen perusahaan, dimana proses Manajemen Risiko ini merupakan salah
satu langkah yang dapat dilakukan untuk menciptakan perbaikan yang berkelanjutan
(continuous improvement), yang sering kali dikaitkan dengan proses pengambilan
pengamb
keputusan dalam perusahaan. Menurut salah satu prinsip standar ISO 31000,
Manajemen Risiko merupakan metode yang tersusun secara logis, sistematis, terstruktur
dan tepat waktu, karena merupakan bagian dari suatu rangkaian kegiatan diperusahaan,
dan dalam
alam pelaksanaannya perlu memperhatikan karateristik risiko dan cara
penanganannya, diantaranya :
a. Penetapan konteks yang akan dikelola risikonya;
b. Identifikasi risiko;
c. Analisa risiko;
d. Evaluasi risiko;
e. Pengendalian risiko;
f. Koordinasi dan komunikasi.
Rangkaian proses Manajemen Risiko diatas dapat diterapkan disemua tingkat kegiatan,
jabatan, proyek, produk dan/atau aset, karena memiliki kontribusi terhadap efisiensi dan
hasil yang konsisten, dapat dibandingkan dan berdaya saing.
This document is property of PT. Boma Bisma Indra (Persero)

Do not copy in any media without permission of PT. Boma Bisma Indra (Persero)
2 of 31
1.3 Maksud dan Tujuan

Pedoman Manajemen Risiko disusun dengan maksud dan tujuan sebagai acuan untuk
mengidentifikasi, mengevaluasi, mencegah dan menanggulangi terjadinya risiko di PT
Boma Bisma Indra (Persero),
(Persero), sehingga dapat meminimalisasi kerugian sedini mungkin
dan dapat meningkatkan
ningkatkan kesempatan/peluang diperusahaan dengan memanfaatkan
risiko menjadi peluang yang dapat meningkatkan keuntungan perusahaan.
perusahaan Pedoman
Manajemen Risiko ini merupakan panduan bagi PT Boma Bisma Indra (Persero) dalam
menerapkan Manajemen Risiko, yang diharapkan dapat memberikan pemahaman bagi
seluruh karyawan mengenai substansi “Kebijakan Manajemen Risiko” yang telah
ditetapkan oleh Direksi.
1.4 Dasar Pelaksanaan Penyusunan

1. Peraturan Menteri BUMN Nomor : PER-01/MBU/2011
PER 01/MBU/2011 tentang Praktik Penerapan
porate Governance (GCG) pada Badan Usaha Milik Negara, pada Pasal 25 :
Good Corporate
a. Direksi dalam setiap pengambilan keputusan /tindakan harus
mempertimbangkan risiko usaha;
b. Direksi wajib membangun dan melaksanakan Program Manajemen M Risiko
Korporasi
orporasi secara terpadu yang merupakan bagian dari pelaksanaan Program
Good Corporate Governance;
Governance
c. Pelaksanaan Program
rogram Manajemen Risiko
isiko dapat dilakukan dengan :
1) Membentuk unit kerja tersendiri yang ada dibawah Direksi;
2) Memberi penugasan kepada unit kerja yang yang ada dan relevan untuk
menjalankan fungsi Manajemen Risiko.
d. Direksi wajib menyampaikan laporan profil Manajemen anajemen Risiko dan
penanganannya bersamaan dengan laporan berkala Perusahaan.
erusahaan.
2. Surat Keputusan Direksi Nomor : 013/Kpts.1000/05.2013, tanggal 27 Mei 2013
tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance)
di Lingkungan PT Boma Bisma Indra (Persero).
3. Surat Keputusan Direksi Nomor.
No 008/Kpts.1000/04.2016 tanggal 24 April 2016
tentang Perubahan
ahan Pokok-Pokok
Pokok Pokok Struktur Organisasi PT Boma Bisma Indra (Persero)
4. Surat Keputusan Direksi Nomor: 022/Kpts.1000/11.2016
/Kpts.1000/11.2016 tanggal 24 November 2016
tentang
entang Kebijakan Manajemen Risiko PT Boma Bisma Indra (Persero)
1.5 Istilah dan Definisi

Penetapan istilah dan definisi yang digunakan akan disesuaikan dengan kebutuhan
penggunaan dalam pedoman, diantara :

3 of 31
1. Risiko adalah dampak dari ketidakpastian pada sasaran.

sasaran
2. Manajemen Risiko adalah suatu proses pengambilan keputusan yang sistematis dan
terorganisasi dengan baik, yang secara efisien dapat mengidentifikasi risiko,
menganalisa risiko dan secara efektif dapat mengurangi atau mengeliminasi risiko
guna mencapai tujuan perusahaan;
3. Assessment Risiko adalah keseluruhan proses mengevaluasi, mengidentifikasi risiko,
menganalisa risiko dan meningkatkan efektivitas proses pengelolaan risiko.
4. Indentifikasi Risiko adalah kegiatan mengklasifikasikan jenis-jenis
jenis jenis risiko pada setiap
aktifitas yang
ng dilaksanakan;
5. Dampak (consequence
consequence) adalah akibat dari suatu peristiwa yang mempengaruhi
sasaran.
6. Indikasi adalah tanda/gejala/sinyal/ciri dari resiko yang akan terjadi.
7. Kebijakan Manajemen Risiko adalah pernyataan terhadap keseluruhan maksud dan
arah manajemen
najemen risiko organisasi.
8. Kemungkinan (likelihood
likelihood) adalah kesempatan/kemungkinan sesuatu terjadi.
9. Kerangka Kerja Manajemen Risiko adalah sekumpulan perangkat organisasi yang
menyediakan landasan bagi perencanaan, penerapan, monitor dan review serta
perbaikan berkelanjutan manajemen risiko bagi seluruh organisasi.
10. Kriteria Risiko adalah kerangka acuan untuk mengukur besaran risiko yang akan
dievaluasi.
11. Pengukuran Risiko adalah kegiatan mengukur tingkat kemungkinan dan dampak
yang terjadi pada setiap
etiap aktivitas yang terjadi di Perusahaan;
12. Prioritas Risiko adalah kegiatan mengurutkan jenis-jenis
jenis jenis resiko berdasarkan hasil
pengukuran risiko dari risiko terendah sampai dengan risiko tertinggi;
13. Penanganan Risiko adalah langkah-langkah/tindakan
langkah yang diambil
bil oleh manajemen
untuk mengurangi /meminimalisir risiko, apabila tindakan pengendalian belum
memadai atau langkah-langkah
langkah langkah yang telah direncanakan dan akan dilakukan jika
risiko benar-benar
benar terjadi;
14. Pengkajian (Review) adalah suatu kegiatan yang dilakukan untuk menetukan suatu
kesesuaian, kecukupan dan efektifitas suatu obyek, proses atau cara yang akan
digunakan dalam mencapai sasaran.
15. Menetapkan Konteks adalah prose untuk menentukan batasan dan parameter
eksternal dan internal yang harus dipertimbangkan dalam mengelola risiko dan
menetukan lingkup serta kriteria risiko dalam Kebijakan Manajemen Risiko.
16. Monitoring / Pemantauan adalah suatu uatu proses yang dilakukan secara terus menerus
untuk memeriksa, mengawasi dan melakukan pengamatan secara kritis untuk dapat dap
4 of 31
mengidentifikasi terjadinya perubahan dari tingkat kinerja atau sasaran yang ingin di
capai dari pelaksanaan pengelolaan resiko.
resiko
17. Selera Risiko (Risk Appetite adalah jumlah dan jenis risiko yang siap ditangani atau
Risk Appetite)
diterima oleh organisasi
18. Toleransi risiko (Risk Tolerance adalah kesiapan organisasi atau pemangku
Risk Tolerance)
kepentingan untuk menanggung risiko setelah perlakuan risiko dalam upaya
mencapai sasaran
19. Pengendalian adalah upaya-upaya
up untuk merubah risiko
20. Perusahaan adalah PT Boma Bisma Indra (Persero)

5 of 31
BAB II
PRINSIP DAN KERANGKA MANAJEMEN RISIKO
2.1 Prinsip – prinsip Manajemen Risiko

Manajemen risiko PT Boma Bosma Indra (Persero) harus memperhatikan 11 prinsip
dasar ISO 31000 dalam pelaksanaannya, sehingga dapat berjalan secara efektif,
diantaranya sebagai berikut:
2.1.1. Manajemen Risiko menciptakan nilai tambah
Manajemen Risiko
isiko berkontribusi terhadap pencapaian tujuan perusahaan dan
dibuktikan dengan terjadinya peningkatan kinerja misalnya efisiensi dalam
operasional perusahaan, kesehatan dan keselamatan kerja, keamanan ketaatan
terhadap hukum dan peraturan, lingkungan hidup, kualitas produk, manajemen
proyek, tata kelola perusahaan dan reputasi.
2.1.2. Manajemen Risiko adalah bagian terpadu dari proses organisasi

Manajemen Risiko o merupakan bagian yang tidak berdiri sendiri dan tidak
terpisahkan dari kegi
egiatan proses organisasi dalam mencapai tujuan perusahaan
2.1.3. Manajemen Risiko adalah bagian dari pengambilan keputusan

Manajemen Risikoisiko membantu pengambilan keputusan, memprioritaskan
tindakan dan memutuskan diantara berbagai alternatif
alternatif pilihan yang ada.
Manajemen Risiko
isiko dapat membantu menujukkan semua risiko yang ada, mana
risiko yang dapat diterima dan mana risiko yang memerlukan perlakuan lebih
lanjut. Manajemen Risiko juga memantau apakah perlakuan risiko yang telah
diambil memadai dan cukup efektif atau tidak. Informasi ini merupakan bagian
dari proses pengambilan keputusan.
2.1.4. Manajemen Risiko secara khusus menangani ketidakpastian

Manajemen Risikko secara khusus menangani aspek ketidakpa
tidakpastian dalam
proses pengambilan
ambilan keputusan dan memperkirakan bagaimana sifat
ketidakpastian dan bagaimana cara penanganannya.
2.1.5. Manajemen Risiko bersifat sistematik, terstruktur, dan tepat waktu

Manajemen Risiko o bersifat
be sistematik, terstruktur dan tepepat waktu untuk
memberikan kontribusi
tribusi terhadap efisiensi dan konsistensi sehingga hasilnya
dapat diperbandingkan
diperbanding dan memberikan perbaikan
2.1.6. Manajemen Risiko berdasarkan pada informasi terbaik yang tersedia

6 of 31
Informasi dan masukan

masu yang digunakan dalam proses manajemen risikorisi
didasarkan
an pada sumber informasi yang tersedia, seperti penggalaman, observasi,
perkiraan, penilaian ahli dan data lain yang tersedia.
2.1.7. Manajemen Risiko dibuat sesuai kebutuhan (Tailored)

(Tailored
Manajemen Risiko
siko yang diterapkan perusahaan harus disesuaikan dengan
konteks eksternal dan internal perusahaan, sasaran perusahaan dan profil risiko
perusahaan.
2.1.8. Manajemen Risiko mempertimbangkan faktor manusia dan budaya

Manajemen Risiko
isiko harus memperhitungkan kemampuan, persepsi dan niat
perorangan, baik dari eksternal dan internal perusahaan yang dapat membantu
dan menghambat pencapaian tujuan perusahaan
2.1.9. Manajemen Risiko bersifat transparan dan inklusif

Untuk memastikan an bahwa
ba Manajemen Risiko tetap relevan an dan terkini, para
pemangku kepe epentingan dan pengambil keputusan
eputusan pada setiap
s tingkatan
organisasi dilibatkkan secara efektif. Keterlibatan ini jugaa memungkinkan
memungkin para
pemangku kepentin tingan terwakili dengan an baik dan mendapatkan
mendap kesempatan
untuk menyampai
ampaikan pendapat serta kepentingannya, a, terutama dalam
merumuskan kriteria
eria risiko.
risi Pemegang Saham, Dewan Komisaris,
omisaris, Direksi,
Di General
Manager, dan Manager
Mana yang ditunjuk wajib mengidentifikasi
asi berbagai
berba risiko yang
dapat mempengaruhi
aruhi sasaran
sasa dari lingkup tugas & tanggungj
gungjawab dan ukuran
keberhasilannyaa serta
ser cara pengendalian dan penanganan risikkonya.
2.1.10. Manajemen Risiko bersifat dinamis, iterative dan responsive terhadap

perubahan
Tugas manajemen untuk memastikan bahwa Manajemen Risiko senantiasa
memperhatikan,
an, merasakan
me dan tanggap terhadap
erhadap perubahan.
2.1.11. Manajemen Risiko harus memfasilitasi perbaikan dan pengembangan

organisasi
Manajemen PT Boma Bisma Indra (Persero) harus senantiasa
tiasa mengembangkan
men
dan menerapkan
an perbaikan
perbai strategi Manajemen Risiko serta
ser meningkatkan
kematangan pelaksanaan
sanaan Manajemen Risiko.
2.2 Kerangka Kerja Manajemen Risiko

Perencanaan kerangka kerja Manajemen Risiko isiko PT Boma Bisma Indra (Persero)
mencakup pemahaman mengenai organisasi dan konteksnya, menetapkan kebijakan
Manajemen Risiko,
isiko, menetapkan akuntabilitas Manajemen Risiko, isiko, mengintegrasikan
Manajemen Risiko
isiko ke dalam proses bisnis organisasi, alokasi sumber daya Manajemen
Risiko,
isiko, dan menetapkan mekanisme komunikasi internal dan eksternal. Setelah
7 of 31
melakukan perencanaan
naan kerangka kerja, maka dilakukan penerapan proses Manajemen
Risiko.
Dalam penerapan Manajemen
anajemen Risiko,
isiko, perlu dilakukan monitoring dan review terhadap
kerangka kerja Manajemen
anajemen Risiko. Setelah itu, kerangka kerja Manajemen
anajemen Risiko perlu
diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada
konteks internal dan eksternal organisasi. Proses-proses
Proses proses tersebut kemudian berulang
kembali untuk memastikan adanya kerangka kerja Manajemen Risiko isiko yang mengalami
perbaikan berkesinambungan
berkesinambungan dan dapat menghasilkan penerapan Manajemen Risiko
yang andal. Dapat juga dijelasnya dengan skema dibawah ini
Mandat dan Komitmen
Perencanaan Kerangka Kerja Manajemen Risiko

1. Pemahaman organisasi dan konteksnya
2. Kebijakan Manajemen Risiko
3. Akuntabilitas
4. Integrasi kedalam proses organisasi
5. Sumber daya
6. menyusun system komunikasi dan mekanisme pelaporan Penerapan Manajemen Risiko
Perbaikan Kerangka Manajemen 1. Penerapan Kerangka Kerja Manajemen
Risiko Kerja Secara Berlanjut Risiko
2. Penerapan Manajemen Risiko
Monitoring dan Riview Kerangka Kerja Manajemen Risiko
Gamabar : Kerangka Kerja Manajemen Resiko PT Boma Bisma Indra (Persero)
2.2.1 Mandat dan Komitmen Manajemen Risiko

Kebijakan Manajemen Risiko
Risiko harus relevan dengan konteks strategi dan tujuan dari
perusahaan, objektif dan sesuai dengan sifat atau karakter bisnis PT Boma Bisma
Indra (Persero). Manajemen harus memastikan bahwa kebijakan tersebut dapat
diimplementasikan disetiap tingkatan struktural
struktural dalam perusahaan, sehingga
komitmen tersebut tercermin dalam tugas dan tanggung jawab dari masing-masing
masing
divisi/unit kerja diperusahaan, dimana penanggung jawab utama dalam penerapan
Manajemen Risiko adalah Direksi. Terkait dalam hal penerapan Manajemen Risiko
selain Direksi, maka seluruh pihak ikut berperan aktif dan bertanggung jawab,
diantaranya :
1. Pemegang
ang Saham & Komisaris
a. Pemegang Saham memberikan arahan kepada Direksi untuk
tuk mengelola risiko
perusahaan melalui Rapat
Rap Umum Pemegang Saham;

8 of 31
b. Komisaris mengawasi
men dan memberikan saran perbaikan
an terhadap Direksi
atas penerapan
apan Kebijakan Manajemen Risiko.
2. Direksi
Tugas dan tanggungj
gungjawab Direksi dalam melaksanakan fungsi Mandat dan
Komitmen adalah sebagai berikut :
a. Menetapkan Kebijakan, Pedoman, dan Prosedur Penerrapan Manajemen

Risiko yang akana dikaji ulang 2 (dua) tahun sekali atauat jika terdapat
perubahan yang ang signifikan;
signifi
b. Memasukkan Manajemen Risiko dalam KPI (Key Performance erformance Indicator)
Perusahaan;
c. Memastikan an sasaran Majemen Risiko selaras dengan RJPP dan RKAP;
d. Menetapkan risk appetite dan risk tolerance yang digunakkan sebagai ukuran
kriteria level risiko;
risi
e. Bertanggung
gung jawabj atas penerapan
apan strategi dan tujuan Kebijakan
Manajemen Risiko;
Risi
f. Mengembang
embangkan Manajemen Risiko menjadi budaya perusahaan pada
seluruh jenjang jabatan organisasi perusahaan;
g. Memastikan an pelaksanaan
pela peningkatan kompetensi sumber
mber daya
d manusia
yang terkait dengan
den Manajemen Risiko;
h. Memastikan bahwa ba unit kerja yang dibentuk untuk mengelola
men Manajemen
Risiko telah berfungsi secara
se independen;
i. Melaksanakan an koordinasi proses penerapan Manajemen anajemen Risiko secara
terintegrasi
asi di perusahaan (enterprise-widelevel);
j. Bertanggung
gung jawab
j terhadap pengelolaan risiko
o dan penerapan
pene Manajemen
Risiko diseluruh kegiatan/proses bisnis Perusahaan;
k. Mengarahkan an dan menetapkan tindak lanjut mitigasi risiko yang perlu
dilakukan terhadap
erhadap risiko yang telah terindentifikasi;
l. Berkomitmen dan berpartisipasi atas terselenggarany nya diskusi panel
Manajemen RisikoR minimal 1 (satu) kali setahun yangang difasilitasi oleh
Departemen Manajemen Risiko;
m. Melaksanakan an evaluasi Kebijakan Manajemen Risiko minimal 2 (dua) tahun
sekali untuk memastikan:
mema
1. Keakuratan an metodologi Assessment risiko;
2. Kecukupan
upan implementasi
impleme sistem Manajemen Risiko;
3. Ketepatan kebijakan, prosedur dan penetapan risk appetite/risk
tolerance yang digunakan sebagai ukuran kriteria level risiko.
3. General Manager er
General Manager er memeriksa, menandatangani laporan an Manajemen Risiko (MR)
unit kerja dibawah ah koordinasinya dan menyusun risiko operasional serta risiko
strategis Departemen disertai langkah-langkah mitigasi risiko,a ,antara lain sebagai
berikut:
9 of 31
a. Melakukan revi view atas laporan manajemen risiko dari Departemen;

Depar
b. Memberikan arahan
a dalam mitigasi risiko;
c. Menyusun risiko
risi operasional yang ditangani Departemen;;
d. Menyusun
yusun risiko
risi strategis yang ang dihadapi perusahaan sebagai
seba hasil kajian
cascading risikko;
e. Mengirim laporan
lapo risiko butir c dan d kepada Direksi si dan tembusannya
kepada
epada Departemen
Depar Manajemen Risiko;
f. Mengawasi mitigasi
miti risiko yang dilakukan oleh unit kerja
erja dibawahnya.
4. Satuan Pengawasanasan Internal
I (SPI)
a. Mengevaluasi
aluasi ketaatan dan efektivitas penerapan Manajemen
anajemen Risiko dengan
melakukan audit secara obyektif dan independen;
b. Menggunakan an hasil Manajemen Risiko sebagai dasar pemeriksaan
pemeri (audit
berbasis risiko).
o).
5. Departemen
a. Melaksanakan an Manajemen Risiko sesuai dengan Kebijakkan, Pedoman dan
Prosedur Pene
enerapan Manajemen Risiko yang telah ditetap apkan oleh Direksi.
b. Manager er bertanggung
ber jawab mengelola risiko o di unit kerjanya masing-
masing melalui proses penerapan Manajemen Risi isiko dimulai dari
identifikasi, analisis & evaluasi, penanganan risiko,, pemantauan,
pema serta
pengkomunikasianasian & pengkonsultasian. Dalam pelaksanaan sanaannya, Manager
dibantu oleh keyperson
k unit kerja.
c. Melaporkan realisasi
r tindak lanjut pengendalian
endalian risi
risiko dan segala
peristiwa yang
ang menyebabkan kerugian pada unit kerjany nya periode 3 (tiga)
bulanan kepada
epada Departemen Manajemen Risiko.
6. Departemen Manajemen Risiko
a. Menyusun
yusun dan mengusulkan
mengusul Kebijakan
an Manajemen Risiko,
Risi Pedoman, dan
Prosedur Pene
enerapan Manajemen Risiko kepada Direksi.
b. Menyusun dan mengusulkan Risk Appetite dan Risk Tolerance yang
digunakan sebagai
seba ukuran kriteria level risiko.
c. Memastikan pelaksanaan
pela proses identifikasi, pengelolaan
elolaan dan pemantauan
risiko disetiap
tiap unit kerja.
d. Melakukan kompilasi
ompilasi risiko
risi setiap unit kerja menjadi Profil
ofil Risiko
Risi Perusahaan
secara keselurruhan.
e. Melakukan an pemantauan
pema bersama perwakilan unit kerja/
erja/Pemilik Risiko/Key
person terhadap
erhadap posisi risiko
risi secara keseluruhan.
f. Memastikan sistim manajemen risiko telah dapat dilaksanakan dan telah
memenuhi standart pedoman kebijakan manajemen risiko perusahaan;
g. Melaporkan hasil dari sistem Manajemen Risiko isiko kepada Direksi dan bersama
dengan SPI mengevaluasi (me-review)
(me ) hasil tersebut agar dapat
dap digunakan
sebagai dasar (acuan) dalam pengambilan keputusan.
7. Seluruh Karyawan an
Setiap karyawan berperan
berp langsung dalam mewujudkan manajemen risiko
10 of 31
yang efektif dan secara aktif berpartisipasi mengidentifi tifikasi setiap risiko
potensial yang ada dilingkungannya dan membantu melakksanakan tindakan
mitigasi risiko.
2.2.2 Perencanaan Kerangka Kerja Manajemen Risiko
1. Pemahaman Organisasi dan Konteksnya
Perusahaan mendifinisikan parameter dasar tentang risiko yang harus dikelola
dan menyediakan pedoman bagi keputusan dalam kajian Manajemen Risiko
yang lebih terinci bagi keseluruhan proses manajemen risiko yang meliputi
kegiatan :
• Menentukan konteks eksternal
ekster
meliputi stakeholders dan lingkungan makro
• Menentukan konteks internal
meliputi segala sesuatu dalam proses bisnis perusahaan
2. Kebijakan Manajemen Risiko
Kebijakan Manajemen
anajemen Risiko
isiko ditetapkan oleh Direksi dalam bentuk komitmen
manajemen terhadap penerapan
pene Manajemen Risiko
isiko dan sasaran yang ingin
dicapai dalam penerapan Manajemen Risiko isiko serta keefektivitasannya yang akan
di evaluasi 5 (lima) tahun sekali
3. Akuntabilitas
Proses Manajemen
anajemen Risiko
isiko melibatkan banyak pihak dalam organisasi tanggung
jawab dalam Manajemen
anajemen Risiko
isiko akan dituangkan dalam gambar akuntabilitas
proses manajemen PT Boma Bisma Indra (Persero) dibawah ini:
Exsternal
Komite Dep. Unit Kerja
No Tahap Proses MR Dekom Direksi stakeholder
Audit MR
Dinas Dept Div
1 Persiapan A R I I I
2 Komunikasi & Konsultasi I I A R C C C I
3 Menentukan konteks I C A R C C C I
4 Assessment risiko :
Identifikasi risiko I C C R R R/C A
Analisis risiko I C C R R R/C A
Evaluasi risiko I C A C R R/C C
5 Perlakuan risiko I C A C R R/C C C/I
6 Monitoring & riview I R A R C C R/C I
7 Pelaporan C C A R C C R/C
Keterangan:
R: Responsible : Siapa yang mengerjakan
A: Accountable : Siapa yang membuat keputusan terakhir “YA/Tidak”
C: Consulted : Siapa yang diajak konsultasi sebelum kegiatan dilakukan
I : Informed : Siapa yang harus diberi informasi

11 of 31
4. Integrasi Kedalam Proses Organisasi

Bahwa perusahaan mendukung penuh seluruh kegiatan Manajemen M Risiko
dengan mengimplementasikan pada setiap kegiatan perusahaan yang meliputi
proses bisnis, perencanaan, strategi, penyusunan rencana bisnis dan investasi
dengan melibatkan Departemen Manajemen Risiko
5. Sumber Daya
Pengelolaan risiko melibatkan seluruh tingkatan didalam perusahaan oleh
karena itu dibentuklah Departemen yang bertanggung jawab untuk
mengkoordinasi seluruh kegiatan Manajemen Risiko isiko agar penerapan
Manajemen Risiko
isiko lebih efektif, yaitu Departemen Manajemen risiko
Secara operasional,
asional, Departemen Manajemen Risiko bertan anggung jawab dan
melaporkan hasil kegiatannya kepada GM Operasional sertaa ditugaskan secara
khusus selaku penanggung
penan jawab atas pelaksanaan Manajanajemen Risiko di
perusahaan. Dalam menjalankan
menjalan fungsinya harus bersifatt independen baik
terhadap unit kerja operasional maupun terhadap unit kerja yang
melaksanakan fungsi pengawasan (Satuan Pengawasan Intern). ern).
Syarat personil
sonil Departemen
Depar Manajemen Risiko, adalah sebagaiai berikut:
beri
1. Mempunyai kompetensi
k dan kemampuan analisis yang
ang tinggi
tin
2. Menjunjung tinggi
tin kebenaran, kejujuran, dan bersifat obyyektif
3. Memahami proses bisnis perusahaan dan sistem yang berlaku di
perusahaan secara
se terintegrasi
4. Memahami pengetahuan tentang Manajemen Risiko secara
komprehensif
ehensif dan selalu mengikuti perkembangan ilmuny nya;
5. Mampu melakukan
mela sosialisasi dan mengembangkan an budaya risiko
kepada seluruh
seluru karyawan

12 of 31
6. Mampu menjadi pendorong/mitra kerja bagi unit kerja operasional

ope maupun
unit kerja yang
ang melaksanakan
mela fungsi pengawasan (SPI) untuk senantiasa
mengkomuni
omunikasikan pelaksanaan aktivitas dalam rangkaa pengelolaan
pen risiko.
Peningkatan kompompetensi dilakukan Departemen Manajem men Risiko dengan
mewajibkan personil
sonilnya memahami ISO 31000 secara mendalam serta melatih
kemampuan berkkomunikasi melalui berbagai macam pelatihan tihan dan workshop
berkala yang
ang diusulkan
diusul ke Departemen Pengembangan SDM.
6. Sistem Komunikasi dan Mekanisme Pelaporan
a) Sistem Pelaporan
Sistem pelaporan atas kegiatan penerapan manajemen risiko sebagai berikut:
1) Departemen Manajemen Risiko menerima laporan dari unit kerja yang
disusun secara tertulis sesuai dengan ketentuan yang ditetapkan dalam
Pedoman Kebijakan Manajemen Risiko. R Laporan unit kerja setingkat kepala
dinas harus diketahui oleh kepala departemen dan general manajer (GM)
terkait sedangkan untuk unit kerja setingkat GM laporan disampaikan
kepada Direktur terkait
terka dan tembusan kepada da Departemen Manajemen
Risiko
2) Laporan
an Manajemen Risiko Unit Kerja dianalisis, dievaluasi
aluasi dan dikompilasi
di
oleh Departemen Manajemen Risiko lalu disusun menjadi Laporan
Manajemen Risiko Perusahaan
3) Laporan Manajemen Risiko Perusahaan disampaikan secara se berkala oleh
Departemen Manajemen Risiko kepada Direksi untuk dikaji dalam rapat
Direksi bersama
sama GM
4) Laporan Manajemen Risiko Perusahaan dilaporkkan oleh Direksi
kepada Peme
emegang Saham dan tembusan kepada Komisaris omisaris
Laporan Manajemen Risiko harus berisi informasi penting, komprehensif,
obyektif, jelas, lengkap, ringkas, konsisten dan konstruktif serta dilaporkan
tepat waktu kepada Direksi yang akan digunakan untuk menyusun
perencanaan ke depan, pengambilan keputusan yang strategis serta
pengendalian operasi dalam rangka pencapaian tujuan perusahaan.
Mekanisme
nisme pelaporan Manajemen Risiko isiko PT Boma Bisma Indra dan petunjuk
penyusunan laporan secara keseluruhan diatur secara rinci dalam Pedoman
Kebijakan Manajemen
Manajem Risiko.
b) Jenis Laporan
1. Laporan yang dibuat oleh unit kerja disampaikan pada Departemen
Manajemen Risiko terdiri atas:
• Laporan Prrofil Risiko Unit Kerja, yang memuat Register er Risiko,
Risi Peta Risiko,
Penanganan
anan Risiko,
Risi Rencana dan Jadwal Penanganan anan Risiko,
Risi Pemantauan
dan Penelaahan
enelaahan Risiko
Risi

13 of 31
• Laporan Peristiwa
P Risiko Unit Kerja, yang akan menjadi database risiko
Perusahaan.
erusahaan. Laporan
Lapo ini memuat tentang peristiw wa/kegagalan yang
terjadi;
• Laporan kejadian luar biasa di unit kerja
• Laporan aktivitas proyek atau order, yang memuat antara lain:
- Nama proyek atau order
- Uraian singkat proses proyek atau order
- Kemungkinan risiko terekspos atas proyek atau order
2. Laporan penerapan manajemen risiko yang dibuat oleh Departemen
Manajemen Risiko terdiri atas:
• Laporan profil risiko perusahaan
Laporanan profil
p risiko disusun untuk mengetahui seluruh jenis risiko yang
ada diperusahaan. Dari hasil identifikasi risiko yang telah elah pernah terjadi
atau yangang mungkin akan terjadi, disusun dalam suatu tu daftar risiko yang
telah dikelompok
elompokkan berdasarkan suatu klasifikasi risikorisi sesuai dengan
tipe/karakkteristik risiko. Daftar risiko ini disusun secaara terpadu antara
lain, meliputi: indikasi risiko termasuk peristiwa risiko risi yang pernah
terjadi,
jadi, nama dan uraian risiko, penyebab risiko, konsekuensi
k risiko,
peringkatt risiko, likelihood dan consequence risiko, mitigasi
miti risiko, biaya
mitigasi dan Person In Charge serta jadwal penyelesaian.elesaian. Format dan
cara pen nyusunan Daftar Risiko diatur tersendiri sendiri dalam Prosedur
Penerapan
apan Manajemen Risiko. Seluruh risiko yang terdap dapat dalam daftar
risiko dilaporkan
dilapor dalam Laporan Profil Risiko. Laporan Profil Risiko terdiri
dari tingkaat risiko dan trend disajikan secara kompa omparatif dibandingkan
dengan posisi sebelumnya. Laporan Profil Risiko antaraa lain, meliputi:
- Jenis/nama risiko;
risi
- Penilaian
enilaian tingkat risiko dan trendnya per posisi akhir periode
pelaporan an sebelumnya dan periode pelaporan an berjalan;
- Uraian singkat
sing mengenai tingkat dan trend risiko;
- Uraian
aian singkat mengenai pelaksanaan penilaian risiko
perusahaan oleh Departemen Manajemen Risiko;
- Tindak lanjut hasil penilaian risiko perusahaan;
- Ringkasan
asan Peta Risiko perusahaan.
• Laporan proyek atau order
Apabila perusahaan melakukan kegiatan pengemban embangan usaha yang
kemudian
udian menghasilkan
m proyek atau order, maka ma perusahaan
diwajibkan an untuk mengungkapkan risiko yang melekat mele pada setiap
penerbitan an proyek atau order tersebut. Laporan terhadap
erhadap proyek atau
order ini meliputi hal-hal sebagai berikut:
- Laporan action plan untuk proyek atau order yang y pertama kali
diterbitkkan;

14 of 31
- Laporan penyusunan kebijakan dan prosedur untuk proyek atau order

yang baru pertama
per kali diterbitkan, antara lain Sist
stem dan prosedur,
Identifikkasi seluruh risiko, Masa uji coba metode ode pengukuran
pengu dan
pemantauanauan risiko.
risi
Jangka waaktu penyampaian laporan proyek atau order, order adalah segera
setelah proyek atau order tersebut efektif dilaksana sanakan, sebagaimana
diatur dalam Prosedur Penerapan Manajemen Risiko.
• Laporan kejadian luar biasa
Apabila diperoleh
dip suatu informasi tentang adanyaa suatu su kondisi yang
berpotensi
ensi menimbulkan kerugian yang signifikan atau au membahayakan
bagi perusahaan misalnya: terjadinya krisis moneteer, kenaikan yang
cukup signifikan
signifi pada nilai tukar Dollar Amerika (US$) terhadap Rupiah
(Rp) yang sebelumnya tidak diperkirakan atau tidak diketahui,di dan lain-
lain. Laporan
Lapo yang harus dibuat oleh Direksi si disampaikan
disampai kepada
Komisaris,
omisaris, yaitu Laporan Pelaksanaan Kebijakan an Manajemen Risiko,Risi
antaraa lain:
- Profil Risiko
Risi Perusahaan;
- Informasi
ormasi proyek atau order;
- Laporan an Kejadian Luar Biasa;
- Laporan an Kegiatan Penerapan Manajemen Risiko.
Laporan
an ini memuat rencana dan realisasi ealisasi kegiatan kerja
yang
ang disusun secara terpadu mencakup sasaran/ an/target yang akan
dicapai dalam penerapan Manajemen Risiko, strrategi pencapaian
sasaran, jangka
jang waktu pelaksanaan kegiatan, uraian kegiatan k penerapan
M anajemen R isiko, permasalahan yang ada dalam penerapan
Manajemeen Risiko dan penyelesaian permasalahannya
permasalahan dilihat dari
segi strukktur organisasi/uraian tugas, kebijakan, kesiapan
esiapan sumber daya
manusia, dan sistem informasi manajemen, serta ren encana penyelesaian
permasalahan dari risiko-risiko yang telah diidentifi tifikasi dan menjadi
prioritas, antara
a lain meliputi :
- Jenis risiko
risi
- Tindakan an perbaikan
perbai
- Batas waktu
w penyelesaian
- Informasi
ormasi lainnya
lain yang diperlukan
Pembuatan an laporan kegiatan penerapan M anajemen Risiko ini
disampaikkan secaram berkala sesuai ketentuan dalam Prosedur
Penerapan
apan Manajemen Risiko.
c) Periode Pelaporan
Periode
eriode pelaporan
pelapo dan batas waktu penyampaian laporan an ditetapkan,
di sebagai
berikut :

15 of 31
1. Laporan Profil
ofil Risiko Unit Kerja dilaporkan oleh Unit Kerja
K setiap 3 (tiga)
bulan sekali
ali kepada Departemen Manajemen Risiko;
2. Laporan Peri eristiwa Risiko Unit Kerja, akan menjadi database risiko
Perusahaan.
erusahaan. Waktu pelaporannya disampaikan segerra dan selambat-
lambatnya 1 (satu) bulan setelah diperoleh informasi ormasi atau disesuaikan
dengan tingkat kebutuhannya setelah evaluasi dan dikaji; aji;
3. Laporan Profil
ofil Risiko
Risi Perusahaan disajikan secara kompa
omparatif dengan posisi
sebelumnya, a, dan dilaporkan secara berkala setiap 3 (tiga) bulan, kecuali
terhadap risiko
risi yang signifikan;
4. Laporan proyek atau order segera dilaporkan yaitu selambat-lambatnya
selamb 2
(dua) minggu setelah proyek atau order tersebut efektif tif dilaksanakan;
5. Laporan Kejadian
ejadian Luar Biasa, yaitu apabila terdapatt suatusu kondisi baik
internal maupun eksternal
e yang berpotensi
ensi menimbulkan
menimbul kerugian yang
signifikan atau
at bahkan dapat membahayakan kelangsun langsungan hidup
perusahaan harus segera dilaporkan. Waktu pelaporan annya disampaikan
segera dan selambat-lambatnya
selamb 1 (satu) bulan setelah diperoleh
dipe informasi
atau
au disesuaikan
disesuai dengan tingkat kebutuhannya, karena ena perlu evaluasi dan
kajian yang
ang mendalam;
6. Laporan Kegiegiatan Penerapan Manajemen Risiko o disusun 1 (satu) tahun
sekali, dan disampaikan oleh Departemen Manajemen Risiko Risi kepada
Direksi selambat-lambatnya
selamb 1 (satu)
tu) bulan sebelum berakhirnya
be tahun
berjalan.
2.2.3 Penerapan Manajemen Risiko

Mekanisme penerapan Manajemen Risiko dimulai dari:
1. Rapat Direksi si dan GM
G membahas agenda sebagai berikut:
a) Pengukuran dan Pemetaan Risiko dengan an melakukan
mela evaluasi
tingkat/besaran an risiko;
b) Merencanakan an pengendalian dan pembahasan penanganan anan risiko strategis,
yaitu risiko yang
ang penanganannya
penan harus dilakukan secara lint
ntas direktorat;
c) Hasil pembahasan berupa penanganan
penan risiko perusahaan.
2. Direktur Utama
ama melakukan review dan/atau
au memb
memberikan
persetujuan
tujuan atas Laporan Penerapan Manajemen Risiko Risi Perusahaan,
selanjutnya meny nyampaikan Laporan Manajemen Risiko Perusahaan dan
tindakan penangganannya kepada Pemegang Saham dan tembusan kepada
Dewan Komisaris;
omisaris;
3. SPI melakukan audit atas penerapan Manajemen Risiko dan melaporkannya
kepada Direksi si dengan
den tembusan kepada Departemen
emen Manajemen Risiko;
Risi
4. Unit Kerja mengusulkan
mengusul anggaran biaya/investasi disertai program mitigasi
risiko yang
ang berisi kajian risiko dan anggaran biay aya/investasi yang
diperlukan untuk tuk menangani risiko kepada Departemen Keuangan dengan

16 of 31
tembusan ke Departemen Manajemen Risiko untuk kemudian

emudian dilaporkan
kepada Direksi un
ntuk pengambil keputusan.
(Alur akan dijelaskan dengan tabel dibawah ini)

18 of 31
2.2.4 Monitoring dan Review Kerangka Manajemen Risiko.

Untuk memastikan bahwaba M anajemen Risiko efektif dan menunjang kinerja
organisasi makaa manajemen organisasi
o hendaknya:
1. Menetapkan ukurran kinerja;
2. Mengukur kemajuan
emajuan penerapan manajemen risiko o secara berkala
dibandingkan dengan
den rencana awal;
3. Meninjau secarra berkala apakah kerangka kerja M anajemen Risiko,
kebijakan risiko,, dan rencana penerapan masih tetap ap sesuai dengan
den konteks
internal dan eksternal
ernal organisasi;
o
4. Memastikan apakah
apa kebijakan risiko dipatuhi, memant ntau bagaimanakah
penerapan rencana ana Manajemen Risiko dan kepatuhantuhan dalam menyampaikan
me
laporan risiko secaara berkala
5. Memantau efektivitivitas kerangka kerja Manajemen Risiko.
2.2.5 Perbaikan Berkelanjutan Kerangka Kerja Manajemen Risiko

Hasil monitoring harus ditindak lanjuti untuk perbaikan berkelanjutan dari
kerangka kerja Manajemen
anajemen Risiko, Kebijakan Risiko, dan Manajemen
M Risiko.
Tindak lanjut ini diharapkan akan meningkatkan
meningkatkan dan memperbaiki Manajemen
Risiko
isiko serta budaya risiko di PT Boma Bisma Indra (Persero)

19 of 31
BAB III
PROSES MANAJEMEN RISIKO
3.1 Proses Manajemen Risiko

Proses yang dilaksanakan dalam penerapan Manajemen Risiko isiko berlangsung secara
terus menerus dalam satu siklus yang dijabarkan dalam 7 tahapan yang harus dikelola
dengan baik agar dapat membantu perusahaan untuk mengevaluasi kekuatan dan
kelemahan yang dimiliki, sehingga perusahaan dapat tetap bertahan dan berkembang
dalam berbagai
bagai situasi dan kondisi serta menjadikan perusahaan memiliki struktur
bisnis yang kuat dalam menghadapi setiap tantangan yang ada.
MENETUKAN KONTEKS
ASESMEN RISIKO
MONITORING DAN RIVIEW

KOMUNIKASI DAN
IDENTIFIKASI RISIKO
KONSULTASI
ANALISIS RISIKO
EVALUASI RISKO
PERLAKUAN RISIKO
Gambar : Siklus Manajemen Risiko PT Boma Bisma Indra (Persero)
3.2 Komunikasi dan konsultasi

Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah
proses Manajemen Risiko.
isiko. Pada tahap – tahap awal proses sangat
angat penting untuk
mengembangkan suatu rencana komunikasi dengan stakeholder baik internal
interna maupun
eksternal. Rencana komunikasi harus mengarah pada isu-isu yang menyangkut risiko
maupun proses untuk mengelolanya.
mengel
Komunikasi dan konsultasi meliputi dialog dua arah diantara
antara para stakeholder
stakeho dapat
dijelaskan dengan alur sebagai berikut:

20 of 31
Proses komunikasi Komite Dept. Dept. terkait Dept.

No Dekom Direksi Stakeholders
& konsultasi Audit MR fungsi komunikasi Lain
Proses persiapan
1 C I A R I
komunikasi
Identifikasi
I A R R C
2 Stakeholder
Proses komunikasi &
3 konsultasi internal I A R C I/C
(awal)
Proses komunikasi &
4 konsultasi eksternal I C A C R I/C I
(awal)
Proses Komunikasi
5 I C I A/R C/R I/C R
berlanjut
Keterangan:
R: Responsible : Siapa yang mengerjakan
A: Accountable : Siapa yang membuat keputusan terakhir “YA/Tidak”
C: Consulted : Siapa yang diajak konsultasi sebelum kegiatan dilakukan
I : Informad : Siapa yang harus diberi informasi
Komunikasi internal dan eksternal yang efektif sangat penting untuk meyakinkan
meyaki
bahwa penanggung jawab pengimplementasian
pengi Manajemen Risiko
isiko dan pihak-pihak
pihak
lain yang berkepentingan, untuk memahami dasar pengambilan keputusan dan
mengapa tindakan-tindakan
tindakan tertentu itu diperlukan.
Bahwa persepsi
ersepsi terhadap risiko dapat berbeda karena perbedaan asumsi
a dan konsep
serta kebutuhan, isu (Issue) dan perhatian stakeholder sehubungan dengan risiko atau
isu (issue) yang didiskusikan. Persepsi dan alasan-alasan
alasan stakeholder dalam
akseptabilitas suatu risiko yang memiliki dampak signifikan terhadap keputusan yang
diambil diidentifikasi dan didokumentasikan.
3.3 Menentukan Konteks

3.3.1. Strategi Penetapan Konteks
Menentukan konteks dilakukan untuk mendefiniskan parameter dasar tentang
risiko yang harus dikelola dan untuk menyediakan pedoman bagi keputusan
dalam kajian manajemen risiko yang lebih terinci, yang meliputi kegiatan :
1. Konteks eksternal dan internal adalah lingkungan eksternal dan internal
dimana organisasi tersebut mengupayakan pencapaian sasaran yang
ditetapkannya.
2. Konteks Manajemen
anajemen Risiko adalah konteks dimana Manajemen
M Risiko
diterapkan
3. Menentukan kriteria
k risiko :

21 of 31
a. Kriteria Likelihood
Kriteria Kuantitatif Kriteria Kuantitatif Kriteria
Sebutan Nilai
(Probabilitas) (Frekuensi/Tahun) Kualitatif
Hampir tidak
0.10 1-2 Kejadian Sangat Kecil 1
mungkin terjadi
Kemungkinan
0.30 3-5 Kejadian Kecil 2
kecil terjadi
Dapat terjadi,
0.50 6-9 kejadian dapat juga tidak Sedang 3
50 : 50
Besar
0.70 10-19 Kejadian kemungkinan Besar 4
terjadi
Hampir pasti
0.90 ≥ 20 Kejadian Extrim 5
terjadi
b. Kriteria Consequence
Sangat Ringan Ringan Sedang Berat Ekstrim
Aspek
(1) (2) (3) (4) (5)
Keuangan 10 Juta 50 Juta 100 Juta 500 Juta - 1 Milyar > 1 Milyar
Cacat tetap, Kecelakaan kerja
Kecelakaan kerja
Keselamatan Klinik / berobat Rawat Inap / berobat yang
dapat ditangani
& Kesehatan jalan Cacat ringan membutuhkan luar mengakibatkan
dengan P3K
kota Kematian
Pencemaran
Pencemaran Pencemaran ke Ada protes dari
Lingkungan lingkungan Tuntutan hukum
lingkungan kerja Masyarakat masyarakat
perusahaan
Kerusakan kecil Kerusakan kecil Kerusakan yang Pabrik berhenti dgn Pabrik berhenti dgn
Produksi tidak mengganggu yang perlu mempengaruhi kerusakan perlu kerusakan perlu
operasional segera perbaikan proses produksi perbaikan sampai perbaikan lebih dari
dengan 3 hari 3 hari
Keluhan secara
Keluhan secara
Keluhan secara tertulis Keluhan secara
Keluhan Keluhan secara tertulis sebanyak 8 -
tertulis sebanyak sebanyak 4 - 7 tertulis diatas 11
Pelanggan lisan 11 dalam satu
1 - 3 dalam satu dalam satu dalam satu tahun
tahun
tahun tahun
Publisitas jelek
Publisitas jelek Publisitas jelek di
dilingkungan Publisitas jelek Publisitas jelek di
Reputasi dilingkungan media nasional dan
internal di media lokal media provinsi
masyarakat internasional
perusahaan
Criteria consequence ditetapkan dengan mempertimbangkan pengaruh

risiko yang berimplikasi pada :
a. Strategi dan atau aktivitas perusahaan dan/;
dan
b. Kepentingan stakeholder
c. Toleransi Risiko dan Selera
S Risiko (Risk
Risk Tolerance & Risk Appetite)
Appetite

Secara umum Risk Appetite PT Boma Bisma Indra (Persero) berada
dalam batasan cakupan risiko medium down dalam peta risiko,
ditunju
ditunjukkan sebagai berikut:
22 of 31
Kewenangan dan tanggung jawab dalam pengelolaan risiko terbagi atas :

1. Risiko yang berada di atas garis risk tolerance dan berada di level
risiko high menjadi perhatian penuh Direksi.
2. Level risiko di atas garis risk tolerance level madium menjadi
perhatian penuh General Manager dan Direksi.
3. Risiko di bawah garis risk tolerance lavel low sepenuhnya dalam
tanggung jawab pengelolaan ditingkat operasional.
Dalam hal penetapan
p konteks dapat mengacu pada :
1. Visi dan Misi Perusahaan
2. RJP (Rencana Jangka
J Panjang)
3. RKAP (Rencana Kerja Anggaran Perusahaan)
4. KPI (Key Indicator) Direksi s/d KPI Departemen.
Key Performance Indicator)
Penetapan konteks diatas dimaksudkan untuk memudahkan identifikasi
dan proses-proses
proses proses selanjutnya. Proses identifikasi dilakukan bersamaan
dengan
ngan saat penyusunan RKAP tahun berjalan sehingga menunjukkan
penerapan Risk Based Budgeting.
3.3.2. Kebijakan Penetapan Kategori Risiko

Kategori risiko secara garis besar terbagi menjadi 2 (dua) bagian yaitu :
a. Berdasarkan fungsi bidang

Kategori risiko ditetapkan berdasarkan fungsi dan bidang yang meliputi
minimal diantaranya adalah :
1. Fungsi Produksi
roduksi
2. Fungsi Operasional
23 of 31
3. Fungsi Pemasaran
emasaran
4. Fungsi Pengadaan
engadaan
5. Fungsi Keuangan
euangan
6. Fungsi Pengawasan
engawasan
7. Fungsi SDM
8. Fungsi Sekretaris Perusahaan (Hukum, Umum, TIK)
9. Fungsi Mutu, Kesehatan, Keselamatan Kerja dan Lingkungan
ingkungan (QA dan
K3LH)
10. Fungsi Manajemen
anajemen Risiko
b. Berdasarkan dampaknya,
dampak risiko terbagi atas :
1. Risiko strategis adalah dampak risiko saat ini dan masa depan terhadap
pendapatan atau modal yang timbul dari keputusan bisnis yang
merugikan atau kekurangan tanggapan terhadap perubahan lingkungan
bisnis.
2. Risiko tinggi adalah risiko yang jika dampak terjadinya adalah 5 (lima)
maka tingkat risiko yang diperoleh adalah tinggi.
3. Risiko strategis
strat dan/atau Tinggi menjadi fokus
us pengelolaan perusahaan
yang juga akan disampaikan kepada pemegang saham.
3.4 Assesment Risiko

Assesment risiko dilakukan oleh seluruh
se unit kerja mulai dari unit kerja setingkat Dinas
sampai dengan Departemen setiap periode tiga (3) bulanan. bulanan Key Person sebagai
perwakilan Manajemen
anajemen Risiko
isiko di unit kerja bertanggung jawab terhadap pelaksanaan
assessment risiko antara lain, meliputi : identifikasi risiko, analisis
analisis risiko dan evaluasi
risiko. Apabila unit kerja tersebut mengalami kesulitan dalam melakukan proses
assessment risiko, maka Departemen
D Manajemen Risiko akan memberimember bimbingan
sampai dapat melakukan proses tersebut secara mandiri.
3.5 Identifikasi Risiko

Identifikasi kompherensif dengan menggunakan proses sistematis yang terstruktur,
secara dalam, luas dan harus mencakup semua risiko, baik risiko yang berada dalam
kendali maupun yang berada diluar kendali PT Boma Bisma Indra.
Identifikasi risiko dilakukan pada sumber risiko, area dampak risiko, penyebabnya dan
potensi akibatnya. Untuk teknik
t identifikasi yang digunakan, akan disesuaikan dengan
kemampuan, sasaran dan jenis risiko yang dihadapi,
dihadapi, sedangkan untuk alat
a identifikasi
yang dapat digunakan antara lain : Brainstorming dan Risk Breakdown
reakdown Structure (RBS).
Dokumen utama yang dihasilkan dalam proses ini adalah Daftar Risiko
isiko (Risk
( Register).

3.6 Analisis Risiko
Tujuan
ujuan analisis risiko adalah untuk melakukan analisis dampak dan kemungkinan
semua risiko yang dapat menghambat tercapainya sasaran perusahaan, selain itu
penting untuk menyediakan data dalam membantu langkah evaluasi dan mitigasi
24 of 31
risiko. Analisis risiko mencakup pertimbangan dan mengkombinasikan estimasi

terhadap consequence dan likelihood didalam konteks untuk mengambil tindakan
pengendalian.
Analisis risiko dapat berupa analisis
analisi kualitatif, semi kuantitatif, kuantitatif atau
kombinasi diantaranya, tergantung pada informasi risiko dan data yang tersedia.
Analisis kualitatif dapat digunakan pertama kali untuk mendapatkan indikasi umum
mengenai level risiko. Selanjutnya dilakukan analisis kuantitatif yang lebih spesifik.
Jenis-jenis analisis risiko tersebut adalah sebagai berikut :
1. Analisis kualitatif
Analisis kualitatif
tatif menggunakan istilah atau skala deskriptif untuk menggambarkan
besaran analisis konsekuensi yang potensial dan likelihood bahwa konsekuensi
akan terjadi. Analisis kualitatif digunakan :
a. sebagai suatu aktivitas penyaringan awal untuk mengidentifikasi risiko-risiko
r
yang memerlukan analisis yang lebih rinci.
b. Ketika level risiko tidak memungkinkan dilakukannya analisis
analisis yang lebih penuh
karena faktor
tor waktu dan sumberdaya; atau
c. Ketika data numerik
numeri tidak memadai bagi suatu analisis kuantitatif.
2. Analisis semi kuantitatif

Dalam analisis semi kuantitatif, skala kualitatif seperti diuraikan di atas diberi nilai
tertentu. Angka yang dialokasikan kepada masing-masing
masing masing uraian tidak harus
mengandung hubungan yang akurat dengan besaran yang sebenarnya dari
consequence dan likelihood. Angka-angka
angka dapat dikombinasikan dengan salah satu
dari sekiann formula yang disajikan oleh sistem
s stem yang digunakan untuk keperluan
prioritisasi, dicocokkan dengan sistem
s stem yang dipilih untuk menunjuk angka-angka
angka
dan mengkombinasikannya.
Tujuannya adalah untuk
ntuk memperoleh prioritisasi
prioriti yang lebih detail dari pada yang
biasanya diperoleh dalam analisis kualitatif, tidak untuk memberikan nilai realistis
suatu risiko seperti yang dihasilkan dalam analisis kuantitatif. Terkadang layak
untuk mempertimbangkan
mempertimba bahwa likelihood terdiri dari dua elemen, biasanya
merujuk kepada likelihood sebagai frekuensi paparan dan probabilitas.
Perhatian harus dipusatkan ketika terjadi situasi dimana hubungan antara kedua
elemen tidak sepenuhnya independen, misalnya terdapat terdapat hubungan yang kuat
antara frekuensi eksposure dengan probabilitas.
3. Analisis Kuantatif
Analisis kuantitatif menggunakan nilai angka (dari pada menggunakan
men skala
deskriptif seperti digunakan
diguna dalam analisis kualitatif dan semi kuantitatif) baik
untuk consequence maupun untuk likelihood, dengan mengguna gunakan data dari
berbagai sumber. Kuali
ualitas analisis tergantung pada akurasi
asi dan kelengkapan nilai
numerik yang
ang digunakan.
diguna
25 of 31
Consequence dapatt diestimasi dengan pembuatan model outcome ou dari suatu

atau beberapa perisstiwa, atau dengan ekstrapolasi hasil kajian
ajian eksperimen atau
data masa lalu. Consequence
Consequen dinyatakan dalam satuan moneeter (mata uang),
kriteria teknik (satuan pengukuran) atau manusia (kemaatian/cedera) atau
kriteria lainnya. Dalam beberapa kasus, diperlukan lebih dari satu nilai numerik
untuk menentukan konsekuensi pada waktu, tempat, kelompok
elompok atau situasi yang
berbeda.
Likelihood biasanyaa dinyatakan sebagai probabilitas, frekuensi
uensi atau kombinasi
antara paparan dan probabilitas.
3.7 Evaluasi risiko

evaluasi risiko merupakan perbandingan
perbandingan antara level risiko yang ditemukan selama
proses analisis dengan kriteria risiko yang ditetapkan sebelumnya. Dalam evaluasi
risiko, level risiko dan kriteria risiko harus diperbandingkan dengan menggunakan basis
yang sama. Hasil dari evaluasi risiko
risiko adalah daftar prioritas risiko untuk tindakan lebih
lanjut. Jika risiko-risiko
risiko masuk dalam kategori rendah atau risiko yang dapat diterima,
maka risiko-risiko
risiko tersebut diterima dengan sedikit perlakuan lanjutan. Risiko-risiko
Risiko
yang rendah atau dapat diterima
diterima harus dipantau dan ditelaah secara periodik untuk
menjamin bahwa risiko--risiko tersebut tetap dapat diterima.
Risiko dikatakan memiliki tingkat yang dapat diterima apabila :
1. level risiko rendah sehingga tidak perlu penanganan khusus
2. biaya penanganan termasuk biaya asuransi lebih tinggi dari manfaat yang
diperoleh bila risiko tersebut diterima
3. peluang dari adanya risiko tersebut lebih besar dari ancamannya.
Langkah evaluasi memastikan bahwa tidak semua risiko yang teridentifikasi
memerlukan rencana pengendalian
pengendalian lebih lanjut. Hasil dari analisis risiko akan
disampaikan kepada penanggung jawab tertinggi pengelola risiko di unit kerja untuk
dilakukan validasi.
Hasil validasi akan digunakan untuk menetapkan
menetapkan rencana langkah-langkah
langkah sistem
pengendalian untuk menurunkan kemungkinan terjadinya risiko maupun untuk
menurunkan dampak terjadinya risiko.
3.8 Mitigasi/Perlakuan Risiko

siko
Risiko-risiko
risiko yang telah tersaring pada langkah evaluasi, selanjutnya dibuat rencana
pengendalian lebih lanjut, langkah ini disebut mitigasi
mitigasi risiko. Langkah mitigasi risiko
meliputi pengidentifikasian opsi untuk menangani risiko, menaksir opsi tersebut,
menyiapkan rencana perlakuan risiko dan mengimplementasikan rencana perlakuan
risiko.
Mitigasi risiko dibedakan
bedakan menjadi dua jenis yaitu :
1. Pengendalian
Pengendalian adalah upaya-upaya
upaya upaya untuk merubah risiko. Pengendalian biasanya
merupakan upaya-upaya
upaya yang telah dimiliki dan bersifat rutin untuk
26 of 31
mengantisipasi terjadinya risiko. Contoh pengendalian

pengendalian dapat dalam bentuk
prosedur.
2. Penanganan
Penanganan adalah upaya-upaya
upaya upaya yang akan dilakukan sebagai langkah baru untuk
memperlakukan risiko karena upaya-upaya
upaya upaya yang sudah ada belum memadai.
Opsi perlakuan risiko secara umum meliputi :
1. Menghindari risiko (risk( avoidance), berarti tidak melaksanakan atau
meneruskan kegiatan yang menimbulkan risiko tersebut.
2. Mengurangi risiko (risk
( ), yaitu perlakuan risiko untuk mengurangi
reduction),
kemungkinan terjadinya atau mengurangi paparan dampaknya, atau
megurangi keduanya.
3. Transfer risiko (risk
( sharing), yaitu suatu tindakan n untuk mengurangi
kemungkinan timbulnya risiko melalui antara lain : asuransi, outsourcing,
subcontracting, transaksi nilai mata uang asing, dll.
4. Menerima risiko (risk
( ), yaitu tidak melakukan perlakuan apapun
acceptance),
terhadap risiko tersebut.
Dokumen utama yang dihasilkan dari tahap identifikasi, analisis, evaluasi dan
mitigasi/perlakuan risiko adalah berupa Daftar Risiko (Risk Register
egister).
3.9 Pemantauan dan Pengkajian

engkajian (Monitoring
( & Review)
Pemantauan
emantauan terus menerus sangat penting untuk meyakinkan bahwa rencana
manajemen tetap relevan. Faktor-faktor
Faktor faktor yang dapat mempengaruhi likelihood dan
consequence suatu outcome mungkin berubah, sama seperti faktor-faktor
faktor yang
mempengaruhi kesesuaian dan biaya berbagai opsi perlakuan. Oleh karena itu perlu
secara regular dilakukan pengulangan proses Manajemen Risiko. Tingkat risiko dan
efektifitas tindakan pengendalian dipantau secara triwulan (per 3 bulan) dan dilakukan
bersama dengan proses assessment risiko dan penyampaian profil Manajemen Risiko Risik
unit kerja.
Pengkajian merupakan bagian intergral rencana perlakuan risiko. Departemen
Manajemen
anajemen Risiko menjadi fasilitator dalam tahapan pengkajian ini. Pengkajian
dilakukan sebanyak minimal 1 (satu) kali dalam setahun dalam bentuk diskusi panel.panel
Pertemuan
uan dilakukan dengan mengundang GM dan dihadiri oleh Direksi. Masing- Masing
masing GM mengungkapkan isu risiko yang menjadi perhatian utama dimasing-masing
dimasing
Dinasnya. Risiko-risiko
risiko yang telah dipaparkan akan dipilih dan disaring menjadi risiko
yang menjadi perhatian an utama perusahaan.
Dinas juga melakukan pengkajian terhadap risiko-risiko
risiko risiko yang berada diwilayahnya.
Pertemuan an dilakukan dengan mengundang Departemen-departemen
D departemen terkait serta jika
berkesempatan
rkesempatan dapat menghadirkan Direktur terkait juga. Hasil pengkajian oleh GM
akan disampaikan pada diskusi panel ditingkat Direksi. Hal-hal
Hal hal yang diperoleh dari hasil
pemantauan risiko menjadi bahan pengkajian lebih lanjut untuk memperbaiki dan
27 of 31
menyesuaikan berbagai tindakan terhadap risiko untuk meningkatkan efektifitas dan

penanganan risiko.
3.10 Dokumentasi dan Pelaporan Manajemen Risiko

Mekanisme dokumentasi dan pelaporan proses Manajemen
Manajem Risiko
isiko dibagi menjadi 2
(dua) antara lain :
1. Departemen
Mekanisme pelaporan
laporan Manajemen Risiko untuk Departemen
epartemen digambarkan pada
gambar alur pelaporan MR Departemen. Hasil assesmen Manajemen M Risiko
Departemen
epartemen disahkan oleh Manageranager dan dikirim kepada GM untuk direview.
Setelah GM menyetujui laporan disampaikan ke Departemen Manajemen
M Risiko.
Departemen Manajemen jemen Risiko
isiko melakukan review untuk pemenuhan persyaratan
laporan dan selanjutnya disimpan ke database serta disiapkan untuk proses
berikutnya. Jika belum memenuhi persyaratan, laporan akan dikembalikan kepada
unit kerja untuk direvisi.

28 of 31
ALUR PELAPORAN MANAJEMEN RISIKO DEPARTEMEN
PENANGGUNG DOKUMEN
ALUR PROSES
JAWAB PENGENDALIAN
Tidak
Ya
Tidak
Ya
Tidak
Ya

29 of 31
2. Divisi
Mekanisme pelaporan Manajemen Risikoisiko untuk kompartemen digambarkan pada
alur pelaporan MR Divisi. Hasil assesmen manajemen risiko Divisi disahkan oleh
GM dan dikirimkan kepada direktur terkait untuk dikaji ulang. Setelah direktur
menyetujui, laporan disampaikan ke departemen kepatuhan dan manajemen risiko
untuk dikaji terhadap pemenuhan persyaratan laporan akan disimpan ke database
dan
an disiapkan untuk proses berikutnya. Jika belum memenuhi persyaratan, maka
laporan akan dikembalikan kepada unit kerja untuk direvisi.
Departemen manajemen risiko melakukan analisis, evaluasi serta membuat
kompilasi atas daftar risiko untuk laporan manajemen
manajemen risiko perusahaan yang
diajukan kepada Direksi sebagai bahan rapat direksi.
ALUR PELAPORAN MANAJEMEN
M RISIKO DIVISI
PENANGGUNG DOKUMEN
ALUR PROSES
JAWAB PENGENDALIAN
General Manager Lap.MR Departemen
Dept. MR melakukan
Manager MR Kompilasi Lap. MR
Departemen
Dept. MR memfasilitasi
Manager MR Penyelenggaraan diskusi
panel Direksi & GM
Tidak
Ya
Menyusun Lap. MR ke
holding
Manager MR
Menyerahkan ke Direksi

30 of 31
3.11 Risk Based Audit

Hasil proses Manajemen
anajemen Risiko
isiko unit kerja yang difokuskan pada penetapan risiko-risiko
risiko
terpilih, akan
an disampaikan kepada SPI atau Internal Audit untuk dijadikan dasar dalam
penetapan PKPT (Program Kerja Pemeriksaan Tahunan) berikutnya.
3.12 Penyiapan Kompetensi

ompetensi Instansi
Unit kerja harus membangun kompetensinya dalam Manajemen Risiko,
Risiko dengan 3 (tiga)
elemen berikut :
1. Para pengambil keputusan;
2. Infrastruktur;
3. Sistem dan Proses
Selain itu Unit Kerja Manajemen Risiko dapat bekerja sama dengan Divisi keuangan
dan SDM untuk melakukan pelatihan internal/elsternal khusus kepada para pengambil
keputusan/pemilik risiko. Hal ini dimaksudkan agar para pengambil keputusan
memiliki pemahaman yang sama tentang Manajemen Risiko.

31 of 31
BAB IV
KESIMPULAN
Penerapan Manajemen Risiko di PT Boma Bisma Indra (Persero), didukung dengan sistem
dokumentasi Manajemen Risiko, dengan tingkatan sebagai berikut :
1. Kebijakan Manajemen Risiko, yang memuat tentang ketentuan umum sebagai payung
penerapan Manajemen Risiko;
2. Pedoman Manajemen Risiko yang memuat tentang penjabaran Kebijakan Manajemen
Risiko;
3. Prosedur Penerapan Manajemen Risiko, yang memuat tentang tahapan proses dan
penanggungjawab dalam penerapan Manajemen Risiko;
4. Petunjuk Pelaksanaan Manajemen
Manajemen Risiko yang menjadi petunjuk teknis bagi setiap unit
kerja dalam menerapkan Manajemen Risiko.
5. Rekaman Manajemen Risiko memuat antara lain Register Risiko (Risk
isk Register), Laporan
Triwulanan Manajemen Risiko Unit Kerja dan Laporan Manajemen Risiko Perusahaan.
Perusa


Pedoman Manajemen Risiko

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pedoman Manajemen Risiko

Diunggah oleh

Hak Cipta:

Format Tersedia

PT B oma-B isma-Indra (Pers ero)

Jl. KHM. Mansyur 229, Surabaya, 60160. Indoresia

No. Dokumen RM-1100-001 Controlled Doc.No:

Rev. / Ed. 0120t6 Sifat Doc. : lxl Controlled

Tanggal : 16 Desember 2016 l-l Uncontrolled

Thb do.lnnent is properff oJPf Bona Bi.\ ahdtu

Rev. / Ed. a I 20t6

Position Signatue Date

GM Divisi Keuangan & SDM

LEM BAR STATUS PERUBAHAN

Revisi Tanggal Uraian

Thit .LEument is proper4t ofPT. Bo,no Bis u In b.) (Petseto)

1.L. Latar Belaka ng 1

1.2. Ruang Lingkup 1

1.3. Maksud dan Tujuan 2

1.4. Dasar Pelaksanaan Penyusunan 2

1.5. lstilah dan Definisi 2

BAB II PRINSIP DAN KERANGKA KERJA MANAJEMEN RISIKO 5

2.1. Prinsip-prinsip Manajemen Risiko 5

2.2. Kerangka Kerja Manajemen Risiko 6

BAB III PROSES MANAIEMEN RISIKO 19

3.1. Proses Manajemen Risiko 19

3.2. Komunikasi dan Konsu ltasi 79

3.3. Menentukan Konteks 20

3.4. Assessment Risiko 23

3.5. ldentifikasi Risiko 23

3.6. Analisis Risiko 'ra

3.7. Eva luasi Risiko 25

3.8. Mitigasi/Perlakuan Risiko 25

3.9. Pemantauan dan Pengkajian (Monitoring & Review) 26

3.10. Dokumentasi dan Pelaporan Manajemen Risiko 27

3.II Risk Based Audit 30

3.12 Penyiapan Kompetensi lnstansi 30

71is Jocumen( * pt operty 6 PT. Bomo BAma Iftbe eenero)

022 lKpts. 1000 I I 1.201 6

KEBIJAKAN MANAJEMEN RISIKO

b Bahwa manajemen risiko harus dilakukan

c. Bahwa Penerapan Manajemen Risiko merupakan

Bahwa sehubungan dengan butir a, b, dan c

2 Akta Notaris Hj. Eva Fitri Sagitarina, SH, Nomor 63,

3. Peratffan l4enteri Negara BUMN Nomor : pER-O

) SelLrrLrh.jaiaran nranajenren dan l<aryawan pT Bonra Bisrna lrrdra (persero)

Dalarr operasional nranajemen risiko rnengacu pada ISO j1000:2009

4. l)etLrnjul< pclal<sanaan nranajernert risil<o tertuang clalam petlornan

5. Keputusan Direl<si ini berlakLr sejak tanggal ditetapl<arr dan apabila

V KAN Enci grT srTsfenrs lEngineeing, Manufacturirtq. Co/1st.n]ctior',

KEBIJAKAN MANAJEMEN RISIKO

Direksi PT Boma Bisrna Indra. (persero) berkomitmen untuk menjalankan

1. Menerapka' Manajemen fusiko berdasarkan ISo 31000:2009 secara terpadu sesuai

1.1 Latar Belakang

1.2 Ruang Lingkup

This document is property of PT. Boma Bisma Indra (Persero)

1.3 Maksud dan Tujuan

1.4 Dasar Pelaksanaan Penyusunan

1.5 Istilah dan Definisi

This document is property of PT. Boma Bisma Indra (Persero)

1. Risiko adalah dampak dari ketidakpastian pada sasaran.

This document is property of PT. Boma Bisma Indra (Persero)

2.1 Prinsip – prinsip Manajemen Risiko

2.1.2. Manajemen Risiko adalah bagian terpadu dari proses organisasi

2.1.3. Manajemen Risiko adalah bagian dari pengambilan keputusan

2.1.4. Manajemen Risiko secara khusus menangani ketidakpastian

2.1.5. Manajemen Risiko bersifat sistematik, terstruktur, dan tepat waktu

2.1.6. Manajemen Risiko berdasarkan pada informasi terbaik yang tersedia