PEDOMAN
MANAJEMEN RISIKO
PEDOMAN
MANAJEMEN RISIKO
No Dokumen. RM-1100-001
:
Budi Anta
Margiantoro
fVr
ru'H
oleh '-
GM Operasi :M. Subekti
a
S N
GM Divisi MPJ
GM Divisi MPI
: Samsuri
: Agus Hasanudin
t-a\U
fr iiJ
,I I
Disehrjui
oleh President Director : Rahman Sadikin
ffiw
This doanment is properly of PT. Boma Bisma Indr.] (Perselo)
Do noi copy in any media t ilhout pen tission ofPT. Bona Bisma tndru (Persero)
PT Boma- Bisma- Indra (Persero)
DAFTAR ISI
Halaman
KEBUAKAN MANAJEMEN RISIKO i
BAB I PENDAHULUAN 1
BAB IV PENUTUP 31
Tentang
Direksi,
Menimbang t a. Bahwa pelaksanaan.manajemen risiko merupakan
langkah penting untuk
meminimalisasi risiko dalam mancapai tuiuan pT
(Persero) secara optimal.
ioma Bisma Indra
Mengingat .t
Undang - undang Republik Indonesia Nomor 40 Tahun 2007
tentang
Perseroan Terbatas
4. Negara Badan
5.?:9rll_Y.-"leri Usaha Mitik Negara Nomor KEp_
117n\/I-MBUl20_02, tanggal 3i Juli 2002 ,"nu,rg-F;*rupan praklek
Good Corporate Govemance pada Badan Usaha
Milii N"eui" teLIMf.g;
5, Keputusan Direksi Nomor : 0 t 34(pts.1000i05.2013,
tanggal 27 Mei 2013
tentang Penerapan Tata Kelola perusahaan yang barli"lGood
Corporate
Govemance; dilingkungan pT. Boma Bisrna f na., e"iroJ
t
6'
Yxax
tdboEro !E lElrbrdn
Ene rgy system neeri-ng, M o n ufdctu ri ng, Constru ction)
( Eng i
E-mail : corporate@ptbbi.co.id Homepage : http:/www.ptbbi.co.id
,.-Jllv\-.
\eemm//
LKI r3.tt!N
,.",18:?"1i#3^.,
pT. B onaa- Bistna- Infl,7'2, lPerserol
Jl. KHM. Mansyur 229 Surabaya 60162
MEMUTUSKAN
Menetapkan : I. Metrelapl<an nrarra-jemen risiko secar-a ter.padu sesuai dengan tata l<e lo
la
pelusahaan yang bail< (GCC) secara l<i.rnsisten clan berl(elanjLltan gu
na
nrencapai tujuan dan sasaran perusahaan.
Ditetapl<an di : SLrraba;,a
Pada tanegal : 24 Noverrber- 2016
D ireksi"
Kebijakan ini
dikomunikasikan secara terus-menerus kepada seluruh
stakeholder untuk dipahami, diaplikasikan dan dievaluasi keefektifannya
secara berkala .
Ditetapkan di : Surabaya
Padatanggal : 24Nopember2016
PT Boma Bisma Indra (Persero)
ll
Direkhr Utama
YVw
VKAN Energy system (Engi neering, Manufocturing, Construction) z)llY=.,>.
\Ggmz
E-mail : corporate@ptbbi,co.id Homepage : http;/www.ptbbi.co.id
.".Jg.T,j,'ffi,*'
1 of 31
BAB I
PENDAHULUAN
mengidentifikasi terjadinya perubahan dari tingkat kinerja atau sasaran yang ingin di
capai dari pelaksanaan pengelolaan resiko.
resiko
17. Selera Risiko (Risk Appetite adalah jumlah dan jenis risiko yang siap ditangani atau
Risk Appetite)
diterima oleh organisasi
18. Toleransi risiko (Risk Tolerance adalah kesiapan organisasi atau pemangku
Risk Tolerance)
kepentingan untuk menanggung risiko setelah perlakuan risiko dalam upaya
mencapai sasaran
19. Pengendalian adalah upaya-upaya
up untuk merubah risiko
20. Perusahaan adalah PT Boma Bisma Indra (Persero)
BAB II
PRINSIP DAN KERANGKA MANAJEMEN RISIKO
melakukan perencanaan
naan kerangka kerja, maka dilakukan penerapan proses Manajemen
Risiko.
Dalam penerapan Manajemen
anajemen Risiko,
isiko, perlu dilakukan monitoring dan review terhadap
kerangka kerja Manajemen
anajemen Risiko. Setelah itu, kerangka kerja Manajemen
anajemen Risiko perlu
diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada
konteks internal dan eksternal organisasi. Proses-proses
Proses proses tersebut kemudian berulang
kembali untuk memastikan adanya kerangka kerja Manajemen Risiko isiko yang mengalami
perbaikan berkesinambungan
berkesinambungan dan dapat menghasilkan penerapan Manajemen Risiko
yang andal. Dapat juga dijelasnya dengan skema dibawah ini
b. Komisaris mengawasi
men dan memberikan saran perbaikan
an terhadap Direksi
atas penerapan
apan Kebijakan Manajemen Risiko.
2. Direksi
Tugas dan tanggungj
gungjawab Direksi dalam melaksanakan fungsi Mandat dan
Komitmen adalah sebagai berikut :
yang efektif dan secara aktif berpartisipasi mengidentifi tifikasi setiap risiko
potensial yang ada dilingkungannya dan membantu melakksanakan tindakan
mitigasi risiko.
2.2.2 Perencanaan Kerangka Kerja Manajemen Risiko
1. Pemahaman Organisasi dan Konteksnya
Perusahaan mendifinisikan parameter dasar tentang risiko yang harus dikelola
dan menyediakan pedoman bagi keputusan dalam kajian Manajemen Risiko
yang lebih terinci bagi keseluruhan proses manajemen risiko yang meliputi
kegiatan :
• Menentukan konteks eksternal
ekster
meliputi stakeholders dan lingkungan makro
• Menentukan konteks internal
meliputi segala sesuatu dalam proses bisnis perusahaan
2. Kebijakan Manajemen Risiko
Kebijakan Manajemen
anajemen Risiko
isiko ditetapkan oleh Direksi dalam bentuk komitmen
manajemen terhadap penerapan
pene Manajemen Risiko
isiko dan sasaran yang ingin
dicapai dalam penerapan Manajemen Risiko isiko serta keefektivitasannya yang akan
di evaluasi 5 (lima) tahun sekali
3. Akuntabilitas
Proses Manajemen
anajemen Risiko
isiko melibatkan banyak pihak dalam organisasi tanggung
jawab dalam Manajemen
anajemen Risiko
isiko akan dituangkan dalam gambar akuntabilitas
proses manajemen PT Boma Bisma Indra (Persero) dibawah ini:
Exsternal
Komite Dep. Unit Kerja
No Tahap Proses MR Dekom Direksi stakeholder
Audit MR
Dinas Dept Div
1 Persiapan A R I I I
3 Menentukan konteks I C A R C C C I
4 Assessment risiko :
7 Pelaporan C C A R C C R/C
Keterangan:
R: Responsible : Siapa yang mengerjakan
A: Accountable : Siapa yang membuat keputusan terakhir “YA/Tidak”
C: Consulted : Siapa yang diajak konsultasi sebelum kegiatan dilakukan
I : Informed : Siapa yang harus diberi informasi
Secara operasional,
asional, Departemen Manajemen Risiko bertan anggung jawab dan
melaporkan hasil kegiatannya kepada GM Operasional sertaa ditugaskan secara
khusus selaku penanggung
penan jawab atas pelaksanaan Manajanajemen Risiko di
perusahaan. Dalam menjalankan
menjalan fungsinya harus bersifatt independen baik
terhadap unit kerja operasional maupun terhadap unit kerja yang
melaksanakan fungsi pengawasan (Satuan Pengawasan Intern). ern).
Syarat personil
sonil Departemen
Depar Manajemen Risiko, adalah sebagaiai berikut:
beri
1. Mempunyai kompetensi
k dan kemampuan analisis yang
ang tinggi
tin
2. Menjunjung tinggi
tin kebenaran, kejujuran, dan bersifat obyyektif
3. Memahami proses bisnis perusahaan dan sistem yang berlaku di
perusahaan secara
se terintegrasi
4. Memahami pengetahuan tentang Manajemen Risiko secara
komprehensif
ehensif dan selalu mengikuti perkembangan ilmuny nya;
5. Mampu melakukan
mela sosialisasi dan mengembangkan an budaya risiko
kepada seluruh
seluru karyawan
• Laporan Peristiwa
P Risiko Unit Kerja, yang akan menjadi database risiko
Perusahaan.
erusahaan. Laporan
Lapo ini memuat tentang peristiw wa/kegagalan yang
terjadi;
• Laporan kejadian luar biasa di unit kerja
• Laporan aktivitas proyek atau order, yang memuat antara lain:
- Nama proyek atau order
- Uraian singkat proses proyek atau order
- Kemungkinan risiko terekspos atas proyek atau order
2. Laporan penerapan manajemen risiko yang dibuat oleh Departemen
Manajemen Risiko terdiri atas:
• Laporan profil risiko perusahaan
Laporanan profil
p risiko disusun untuk mengetahui seluruh jenis risiko yang
ada diperusahaan. Dari hasil identifikasi risiko yang telah elah pernah terjadi
atau yangang mungkin akan terjadi, disusun dalam suatu tu daftar risiko yang
telah dikelompok
elompokkan berdasarkan suatu klasifikasi risikorisi sesuai dengan
tipe/karakkteristik risiko. Daftar risiko ini disusun secaara terpadu antara
lain, meliputi: indikasi risiko termasuk peristiwa risiko risi yang pernah
terjadi,
jadi, nama dan uraian risiko, penyebab risiko, konsekuensi
k risiko,
peringkatt risiko, likelihood dan consequence risiko, mitigasi
miti risiko, biaya
mitigasi dan Person In Charge serta jadwal penyelesaian.elesaian. Format dan
cara pen nyusunan Daftar Risiko diatur tersendiri sendiri dalam Prosedur
Penerapan
apan Manajemen Risiko. Seluruh risiko yang terdap dapat dalam daftar
risiko dilaporkan
dilapor dalam Laporan Profil Risiko. Laporan Profil Risiko terdiri
dari tingkaat risiko dan trend disajikan secara kompa omparatif dibandingkan
dengan posisi sebelumnya. Laporan Profil Risiko antaraa lain, meliputi:
- Jenis/nama risiko;
risi
- Penilaian
enilaian tingkat risiko dan trendnya per posisi akhir periode
pelaporan an sebelumnya dan periode pelaporan an berjalan;
- Uraian singkat
sing mengenai tingkat dan trend risiko;
- Uraian
aian singkat mengenai pelaksanaan penilaian risiko
perusahaan oleh Departemen Manajemen Risiko;
- Tindak lanjut hasil penilaian risiko perusahaan;
- Ringkasan
asan Peta Risiko perusahaan.
• Laporan proyek atau order
Apabila perusahaan melakukan kegiatan pengemban embangan usaha yang
kemudian
udian menghasilkan
m proyek atau order, maka ma perusahaan
diwajibkan an untuk mengungkapkan risiko yang melekat mele pada setiap
penerbitan an proyek atau order tersebut. Laporan terhadap
erhadap proyek atau
order ini meliputi hal-hal sebagai berikut:
- Laporan action plan untuk proyek atau order yang y pertama kali
diterbitkkan;
1. Laporan Profil
ofil Risiko Unit Kerja dilaporkan oleh Unit Kerja
K setiap 3 (tiga)
bulan sekali
ali kepada Departemen Manajemen Risiko;
2. Laporan Peri eristiwa Risiko Unit Kerja, akan menjadi database risiko
Perusahaan.
erusahaan. Waktu pelaporannya disampaikan segerra dan selambat-
lambatnya 1 (satu) bulan setelah diperoleh informasi ormasi atau disesuaikan
dengan tingkat kebutuhannya setelah evaluasi dan dikaji; aji;
3. Laporan Profil
ofil Risiko
Risi Perusahaan disajikan secara kompa
omparatif dengan posisi
sebelumnya, a, dan dilaporkan secara berkala setiap 3 (tiga) bulan, kecuali
terhadap risiko
risi yang signifikan;
4. Laporan proyek atau order segera dilaporkan yaitu selambat-lambatnya
selamb 2
(dua) minggu setelah proyek atau order tersebut efektif tif dilaksanakan;
5. Laporan Kejadian
ejadian Luar Biasa, yaitu apabila terdapatt suatusu kondisi baik
internal maupun eksternal
e yang berpotensi
ensi menimbulkan
menimbul kerugian yang
signifikan atau
at bahkan dapat membahayakan kelangsun langsungan hidup
perusahaan harus segera dilaporkan. Waktu pelaporan annya disampaikan
segera dan selambat-lambatnya
selamb 1 (satu) bulan setelah diperoleh
dipe informasi
atau
au disesuaikan
disesuai dengan tingkat kebutuhannya, karena ena perlu evaluasi dan
kajian yang
ang mendalam;
6. Laporan Kegiegiatan Penerapan Manajemen Risiko o disusun 1 (satu) tahun
sekali, dan disampaikan oleh Departemen Manajemen Risiko Risi kepada
Direksi selambat-lambatnya
selamb 1 (satu)
tu) bulan sebelum berakhirnya
be tahun
berjalan.
BAB III
PROSES MANAJEMEN RISIKO
MENETUKAN KONTEKS
ASESMEN RISIKO
IDENTIFIKASI RISIKO
KONSULTASI
ANALISIS RISIKO
EVALUASI RISKO
PERLAKUAN RISIKO
a. Kriteria Likelihood
Kriteria Kuantitatif Kriteria Kuantitatif Kriteria
Sebutan Nilai
(Probabilitas) (Frekuensi/Tahun) Kualitatif
Hampir tidak
0.10 1-2 Kejadian Sangat Kecil 1
mungkin terjadi
Kemungkinan
0.30 3-5 Kejadian Kecil 2
kecil terjadi
Dapat terjadi,
0.50 6-9 kejadian dapat juga tidak Sedang 3
50 : 50
Besar
0.70 10-19 Kejadian kemungkinan Besar 4
terjadi
Hampir pasti
0.90 ≥ 20 Kejadian Extrim 5
terjadi
b. Kriteria Consequence
Sangat Ringan Ringan Sedang Berat Ekstrim
Aspek
(1) (2) (3) (4) (5)
Keuangan 10 Juta 50 Juta 100 Juta 500 Juta - 1 Milyar > 1 Milyar
Cacat tetap, Kecelakaan kerja
Kecelakaan kerja
Keselamatan Klinik / berobat Rawat Inap / berobat yang
dapat ditangani
& Kesehatan jalan Cacat ringan membutuhkan luar mengakibatkan
dengan P3K
kota Kematian
Pencemaran
Pencemaran Pencemaran ke Ada protes dari
Lingkungan lingkungan Tuntutan hukum
lingkungan kerja Masyarakat masyarakat
perusahaan
Kerusakan kecil Kerusakan kecil Kerusakan yang Pabrik berhenti dgn Pabrik berhenti dgn
Produksi tidak mengganggu yang perlu mempengaruhi kerusakan perlu kerusakan perlu
operasional segera perbaikan proses produksi perbaikan sampai perbaikan lebih dari
dengan 3 hari 3 hari
Keluhan secara
Keluhan secara
Keluhan secara tertulis Keluhan secara
Keluhan Keluhan secara tertulis sebanyak 8 -
tertulis sebanyak sebanyak 4 - 7 tertulis diatas 11
Pelanggan lisan 11 dalam satu
1 - 3 dalam satu dalam satu dalam satu tahun
tahun
tahun tahun
Publisitas jelek
Publisitas jelek Publisitas jelek di
dilingkungan Publisitas jelek Publisitas jelek di
Reputasi dilingkungan media nasional dan
internal di media lokal media provinsi
masyarakat internasional
perusahaan
22 of 31
23 of 31
3. Fungsi Pemasaran
emasaran
4. Fungsi Pengadaan
engadaan
5. Fungsi Keuangan
euangan
6. Fungsi Pengawasan
engawasan
7. Fungsi SDM
8. Fungsi Sekretaris Perusahaan (Hukum, Umum, TIK)
9. Fungsi Mutu, Kesehatan, Keselamatan Kerja dan Lingkungan
ingkungan (QA dan
K3LH)
10. Fungsi Manajemen
anajemen Risiko
b. Berdasarkan dampaknya,
dampak risiko terbagi atas :
1. Risiko strategis adalah dampak risiko saat ini dan masa depan terhadap
pendapatan atau modal yang timbul dari keputusan bisnis yang
merugikan atau kekurangan tanggapan terhadap perubahan lingkungan
bisnis.
2. Risiko tinggi adalah risiko yang jika dampak terjadinya adalah 5 (lima)
maka tingkat risiko yang diperoleh adalah tinggi.
3. Risiko strategis
strat dan/atau Tinggi menjadi fokus
us pengelolaan perusahaan
yang juga akan disampaikan kepada pemegang saham.
24 of 31
3. Analisis Kuantatif
Analisis kuantitatif menggunakan nilai angka (dari pada menggunakan
men skala
deskriptif seperti digunakan
diguna dalam analisis kualitatif dan semi kuantitatif) baik
This document is property of PT. Boma Bisma Indra (Persero)
Do not copy in any media without permission of PT. Boma Bisma Indra (Persero)
untuk consequence maupun untuk likelihood, dengan mengguna gunakan data dari
berbagai sumber. Kuali
ualitas analisis tergantung pada akurasi
asi dan kelengkapan nilai
numerik yang
ang digunakan.
diguna
25 of 31
26 of 31
2. Penanganan
Penanganan adalah upaya-upaya
upaya upaya yang akan dilakukan sebagai langkah baru untuk
memperlakukan risiko karena upaya-upaya
upaya upaya yang sudah ada belum memadai.
Opsi perlakuan risiko secara umum meliputi :
1. Menghindari risiko (risk( avoidance), berarti tidak melaksanakan atau
meneruskan kegiatan yang menimbulkan risiko tersebut.
2. Mengurangi risiko (risk
( ), yaitu perlakuan risiko untuk mengurangi
reduction),
kemungkinan terjadinya atau mengurangi paparan dampaknya, atau
megurangi keduanya.
3. Transfer risiko (risk
( sharing), yaitu suatu tindakan n untuk mengurangi
kemungkinan timbulnya risiko melalui antara lain : asuransi, outsourcing,
subcontracting, transaksi nilai mata uang asing, dll.
4. Menerima risiko (risk
( ), yaitu tidak melakukan perlakuan apapun
acceptance),
terhadap risiko tersebut.
Dokumen utama yang dihasilkan dari tahap identifikasi, analisis, evaluasi dan
mitigasi/perlakuan risiko adalah berupa Daftar Risiko (Risk Register
egister).
27 of 31
PENANGGUNG DOKUMEN
ALUR PROSES
JAWAB PENGENDALIAN
Tidak
Ya
Tidak
Ya
Tidak
Ya
2. Divisi
Mekanisme pelaporan Manajemen Risikoisiko untuk kompartemen digambarkan pada
alur pelaporan MR Divisi. Hasil assesmen manajemen risiko Divisi disahkan oleh
GM dan dikirimkan kepada direktur terkait untuk dikaji ulang. Setelah direktur
menyetujui, laporan disampaikan ke departemen kepatuhan dan manajemen risiko
untuk dikaji terhadap pemenuhan persyaratan laporan akan disimpan ke database
dan
an disiapkan untuk proses berikutnya. Jika belum memenuhi persyaratan, maka
laporan akan dikembalikan kepada unit kerja untuk direvisi.
Departemen manajemen risiko melakukan analisis, evaluasi serta membuat
kompilasi atas daftar risiko untuk laporan manajemen
manajemen risiko perusahaan yang
diajukan kepada Direksi sebagai bahan rapat direksi.
ALUR PELAPORAN MANAJEMEN
M RISIKO DIVISI
PENANGGUNG DOKUMEN
ALUR PROSES
JAWAB PENGENDALIAN
Dept. MR melakukan
Manager MR Kompilasi Lap. MR
Departemen
Dept. MR memfasilitasi
Manager MR Penyelenggaraan diskusi
panel Direksi & GM
Tidak
Ya
Menyusun Lap. MR ke
holding
Manager MR
Menyerahkan ke Direksi
BAB IV
KESIMPULAN
Penerapan Manajemen Risiko di PT Boma Bisma Indra (Persero), didukung dengan sistem
dokumentasi Manajemen Risiko, dengan tingkatan sebagai berikut :
1. Kebijakan Manajemen Risiko, yang memuat tentang ketentuan umum sebagai payung
penerapan Manajemen Risiko;
2. Pedoman Manajemen Risiko yang memuat tentang penjabaran Kebijakan Manajemen
Risiko;
3. Prosedur Penerapan Manajemen Risiko, yang memuat tentang tahapan proses dan
penanggungjawab dalam penerapan Manajemen Risiko;
4. Petunjuk Pelaksanaan Manajemen
Manajemen Risiko yang menjadi petunjuk teknis bagi setiap unit
kerja dalam menerapkan Manajemen Risiko.
5. Rekaman Manajemen Risiko memuat antara lain Register Risiko (Risk
isk Register), Laporan
Triwulanan Manajemen Risiko Unit Kerja dan Laporan Manajemen Risiko Perusahaan.
Perusa