Buku I

PEDOMAN PENERAPAN
MANAJEMEN RISIKO

PT PEMBANGUNAN JAYA ANCOL, Tbk

FEBRUARI 2014
 Buku I

PEDOMAN PENERAPAN
MANAJEMEN RISIKO

PT PEMBANGUNAN JAYA ANCOL, Tbk

FEBRUARI 2014
 DAFTAR ISI
Halaman

Bab I Pendahuluan………………………………………………………………………………………………………… 1

1.1 Pokok – Pokok Pertimbangan………………………………………………………………………………….. 1

1.2 Manfaat Pedoman Penerapan Manajemen Risiko...................................................... 2

1.3 Landasan Perundangan Manajemen Risiko………………………………………………................. 4

1.4 Prinsip Dasar dan Kerangka Manajemen Risiko…………………………………………………....... 4

1.5 Ruang Lingkup Penerapan Manajemen Risiko…………………………………………………………. 7

1.6 Definisi Istilah Yang Digunakan………………………………………………………………………………… 8

Bab II Bab II Kebijakan Manajemen Risiko...……………………………..…………………………………… 11

2.1 Proses Dasar Manajemen Risiko………………………………………………………………………………. 11

2.2 Proses Inti Manajemen Risiko………………………………………………………………………………….. 12

2.3 Proses Penunjang Manajemen Risiko……………………………………………….......................... 15

2.4 Hirarki Penyusunan Manajemen Risiko……………………………………………………………………. 18

2.5 Komitmen………………………………………………………………………………………………………………… 18

Bab III Panduan Penerapan Manajemen Risiko...………………………………............................... 20

3.1 Tahapan Identifikasi Risiko………………………………………………………………………………………. 20

3.2 Langkah – langkah Identifikasi Risiko……………………………………………………………………….. 21

3.3 Penerapan Analisis dan Evaluasi / Pengukuran Risiko……………………………………………… 27

3.4 Penyusunan Daftar Risiko………………………………………………………………………………………… 32

3.5 Menyusun Prioritas Risiko Strategis Perusahaan………………………………......................... 33

3.6 Tanggapan / Perlakuan Risiko………………………………………………………............................. 34

 Halaman

Bab IV Proses Penunjang Manajemen Risiko……………………………………………........................... 36

4.1 Pemantauan…………………….………………………………………………………………………………………. 36

4.2 Kaji ulang……….........………………………………………………………………………………………………… 36

4.3 Penilaian Mandiri dan Penilaian Eksternal……………………………………………………………….. 37

4.4 Komunikasi dan pelaporan…..……………………….............................................................. 39

4.5 Konsultasi………………………………………...……………………………………………………………………… 41

4.6 Penyusunan dokumen manajemen risiko………………………………………………………………… 41

Bab V Penutup…………………………………………………………………………………………………………………… 42

Tim Manajemen Risiko PT. Pembangunan Jaya Ancol………………………………………………………… 43

DAFTAR TABEL
Tabel 1 Contoh Kuesioner Indikasi Risiko..........................................................................................................23

Tabel 2 Kelompok Penomoran Identifikasi Risiko………………………………...................................................... 26

Tabel 3 Pembobotan Nilai Kemungkinan dan Dampak Risiko...........................................................................29

Tabel 4 Contoh Pembobotan Nilai Kemungkinan dan Nilai Dampak …………………………………..………………… 30

Tabel 5 Rating Dampak Risiko Pelaksanaan Proyek / Investasi …………………………………….………………………. 31

Tabel 6 Rating Dampak.....................................................................................................................................32

Tabel 7 Contoh Daftar Risiko............................................................................................................................33

Tabel 8 Contoh Daftar Risiko Strategis Perseroan.............................................................................................33

Tabel 9 Scoring Penerapan Manajemen Risiko.................................................................................................38

Tabel 10 Rencana Tindak Lanjut Pengendalian dan Tanggapan Risiko.............................................................39

Tabel 11 Kertas Kerja Koreksi Rencana Tindakan..............................................................................................40

Tabel 12 Kertas Kerja Laporan Pemutakhiran Risiko.................................................................................. 40

 DAFTAR GAMBAR
Halaman

Gambar 1 Proses pengelolaan Risiko….….………………………………………………………………………………… 3

Gambar 2 Tahapan Penyusunan Identifikasi Risiko……..………………………...................................... 20

Gambar 3 Identifikasi Risiko Berdasarkan Proses……………….……………………………………………………. 21

Gambar 4 Skema Siklus Pengambilan Keputusan Perlakuan Risiko..…….…..……………………………… 35

 Buku 1 Pedoman Penerapan Manajemen Risiko

Pedoman Penerapan Manajemen Risiko

PT Pembangunan Jaya Ancol Tbk

I. Pendahuluan
1. Pokok – Pokok Pertimbangan
Perseroan Terbatas Pembangunan Jaya Ancol, Tbk, selanjutnya disebut
(“Perseroan”) merupakan Badan Usaha Milik Daerah Khusus Istimewa Jakarta,
yang pada awal berdirinya berstatus sebagai Badan Pelaksana Pembangunan
(BPP) Proyek Ancol. Pada tahun 1992 BPP Ancol diubah menjadi
PT. Pembangunan Jaya Ancol sesuai dengan Akte Perubahan Nomor 33 Tanggal
10 Juli Tahun 1992. Saat tersebut, komposisi kepemilikan saham adalah 80% milik
Pemerintah Propinsi DKI Jakarta dan 20% milik PT Pembangunan Jaya. Pada
tanggal 2 Juli 2004, Perseroan melakukan go public menjadi PT. Pembangunan
Jaya Ancol, Tbk, dengan komposisi kepemilikan saham 72% Pemda DKI, 18%
PT Pembangunan Jaya dan 10% dimiliki masyarakat.

Sejalan dengan meningkatnya kebutuhan masyarakat terhadap rekreasi, saat ini

Perseroan mengembangkan unit-unit operasional yang berada dibawah koordinasi
Direktorat Rekreasi yang meliputi : Departemen Taman Impian, Dunia Fantasi,
Retail & Sponsorship dan Dufan Ocean. Disamping itu, untuk memenuhi permintaan
masyarakat terhadap pemukiman, telah dikembangkan usaha properti yang
meliputi: Departemen Properti 1, Properti 2, Properti 3 dan Pengelolaan Properti
dibawah koordinasi Direktorat Properti.

Untuk mendukung pengembangan kegiatan bisnis Perseroan yang terus meningkat,

juga telah dibentuk Departemen Pengembangan Bisnis dan Anak Usaha dibawah
koordinasi Direktorat Resor dan Pengembangan Bisnis. Sebagai pengawas
pelaksanaan proyek baru, telah dibentuk Departemen Pembangunan Proyek Baru
dibawah koordinasi Direktorat Teknik.

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

Dengan adanya pengembangan bisnis diatas, tentu terdapat tugas-tugas baru yang
didukung unit-unit baru atau fungsional tertentu, disamping tugas-tugas lama untuk
mempertahankan bisnis yang sudah ada.

Dari tugas-tugas di atas, yang didalamnya mengandung perubahan, penambahan

dan pengurangan tugas-tugas yang lama, serta mencakup wilayah operasi yang
luas, tentu akan menimbulkan beberapa perubahan proses kegiatan. Perubahan
proses kegiatan sering menimbulkan risiko-risiko baru di samping risiko-risiko lama
yang melekat pada tugas-tugas sebelumnya. Oleh karena itu perlu adanya upaya
untuk mengantisipasi terjadinya risiko yang dapat mengganggu pelaksanan tugas
dan pencapaian tujuan Perseroan. Untuk mencapai hasil yang efisien dan efektif
dalam mengantisipasi risiko lama maupun risiko baru, perlu didasari suatu persepsi
yang sama terhadap pengelolaan risiko. Konsekuensinya, perlu disusun suatu
pedoman penerapan pengelolaan risiko secara tertulis dalam bentuk Buku
Pedoman Penerapan Manajemen Risiko.

2. Manfaat Pedoman Penerapan Manajemen Risiko

Risiko secara umum merupakan kemungkinan terjadinya peristiwa yang membawa
akibat yang tidak diinginkan atas tujuan, strategi dan target. Risiko mengandung dua
elemen dominan, yaitu tingkat kemungkinan terjadinya risiko serta dampak bila
risiko tersebut terjadi. Oleh karena itu, risiko merupakan sesuatu yang belum terjadi
sehingga dapat diantisipasi atau dimitigasi kemungkinan terjadinya maupun dampak
yang timbul bila peristiwa risiko benar-benar terjadi.

Untuk mengantisipasi risiko diperlukan proses pengelolaan risiko, yang meliputi

komunikasi dan konsultasi, penentuan konteks risiko, penilaian risiko, perlakuan
risiko serta pemantauan dan kaji ulang.1

1
ISO 31000, tahun 2010

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

Gambar 1
Proses Pengelolaan Risiko
PENENTUAN KONTEKS
Gambar 1
5.3.2 Konteks Eksternal
Proses Pengelolaan
K 5.3.3 Konteks Internal
5.3.4 Konteks Proses Risiko Manajemen P
O 5.3.5 Kriteria Pengembangan Risiko E
M M
U A
MENGIDENTIFIKASI RISIKO
N N
I Apa yang akan terjadi? Kapan? Dimana?
Bagaimana? Mengapa? P T
K A
E
A U
R MENGANALISIS RISIKO
S N A
Mengkaji Sistem Pengendalian Yang Ada
I I I N
Penentuan
Penentuan
& S Kemungkinan
Dampak
L &
K I Mengestimasi Tingkat Risiko
A
O K P
N I E
O EVALUASI RISIKO A
S - Membandingkan dengan Kriteria N
U - Penentuan dan Penilaian
N I
L - Memutuskan Pemilihan Tindakan
terhadap Risiko
N
T - Menetapkan Prioritas J
A A
S U
PERLAKUAN RISIKO
I - Menyeleksi berbagai pilihan Perlakuan
A
Risiko
- Menyiapkan dan Melaksanakan
N
Rencana Perlakuan Risiko
3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

Dari kegiatan penyusunan identifikasi risiko, Perseroan dapat lebih awal

memprediksi risiko yang mungkin timbul dengan melihat sumber-sumber risiko serta
penyebab risiko yang merupakan proses dari kegiatan sumber-sumber tersebut.
Dengan mengetahui risiko serta penyebabnya, Perseroan dapat memperoleh
manfaat sebagai berikut:
A.Mencegah peristiwa risiko yang pernah terjadi di suatu unit kerja agar tidak
terulang di unit kerja tersebut maupun di unit kerja lainnya yang sejenis.
B.Peristiwa risiko yang belum pernah terjadi yang diakibatkan adanya perubahan
pada kondisi internal maupun eksternal mungkin dapat terjadi di Perseroan,
sehingga dapat disiapkan cara perlakuan risiko lebih awal, apakah risiko tersebut
dimitigasi, ditransfer, ditolak atau diterima.
C.Bila diupayakan mitigasi atau transfer terhadap risiko yang telah diidentifikasi,
Perseroan dapat lebih mudah mempertimbangkan perlu tidaknya rencana
tindakan dengan memperhitungkan analisa manfaat dan biaya.
D.Pengelolaan risiko yang baik akan lebih memudahkan penyusunan rencana dan
anggaran, dikaitkan dengan penetapan kinerja yang harus dicapai serta upaya-
upaya rencana tindakan untuk mengatasi hambatan peristiwa risiko terhadap
pencapaian kinerja unit operasional dan unit kantor pusat.
E.Pengelolaan risiko yang baik dapat mengurangi hambatan-hambatan yang
muncul dari masalah yang bersifat insidentil.

3. Landasan Perundangan Manajemen Risiko

Undang-Undang Republik Indonesia Nomor 14 Tahun 2009 tentang Keterbukaan
Informasi Publik maka pengelolaan risiko perlu mulai diterapkan untuk
mengantisipasi adanya permintaan dari publik terhadap keterbukaan transformasi
atas risiko Perseroan.

4. Prinsip Dasar dan Kerangka Manajemen Risiko

A. Manajemen risiko melindungi dan menciptakan nilai tambah.
Manajemen risiko memberikan kontribusi melalui peningkatan kemungkinan
pencapaian sasaran Perseroan secara nyata. Selain itu, juga memberikan
perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap

4
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

peraturan perundang-undangan, perlindungan lingkungan hidup, persepsi publik,

kualitas produk, reputasi, tata-kelola perusahaan, efisiensi operasi dan lain-lain.
B. Manajemen risiko adalah bagian terpadu dari proses organisasi.
Manajemen risiko merupakan bagian dari tanggung jawab manajemen dan
merupakan bagian yang tidak terpisahkan dari proses organisasi, proyek, dan
manajemen perubahan. Manajemen risiko bukanlah suatu kegiatan yang berdiri
sendiri atau terpisah dari kegiatan serta proses organisasi dalam mencapai
sasaran.
C. Manajemen risiko adalah bagian dari proses pengambilan keputusan.
Manajemen risiko membantu pengambilan keputusan secara benar atas dasar
pilihan-pilihan yang tersedia dengan informasi yang selengkap mungkin.
Manajemen risiko dapat membantu menentukan prioritas rencana tindakan dan
membedakan berbagai alternatif rencana tindakan. Manajemen risiko dapat
membantu menunjukkan semua risiko yang ada, mana risiko yang dapat diterima
dan mana risiko yang memerlukan perlakuan lebih lanjut. Manajemen risiko juga
memantau apakah perlakuan risiko yang diambil memadai dan cukup efektif atau
tidak. Informasi ini merupakan bagian dari proses pengambilan keputusan.
D. Manajemen risiko secara khusus menangani aspek ketidakpastian.
Manajemen risiko secara khusus menangani aspek ketidakpastian dalam proses
pengambilan keputusan. Ia memperkirakan bagaimana sifat ketidakpastian dan
bagaimanakah hal tersebut harus ditangani.
E. Manajemen risiko bersifat sistematik, terstruktur, dan tepat waktu.
Sifat sistematik, terstruktur dan tepat waktu yang digunakan dalam pendekatan
manajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan
konsistensi manajemen risiko. Dengan demikian, hasilnya dapat dibandingkan
dan memberikan hasil serta perbaikan.
F. Manajemen risiko berdasarkan pada informasi terbaik yang tersedia.
Masukan dan informasi yang digunakan dalam proses manajemen risiko
didasarkan pada sumber informasi yang tersedia, seperti pengalaman,
observasi, perkiraan, penilaian ahli, dan data lainnya yang tersedia. Namun tetap
harus disadari bahwa semua informasi tersebut memiliki keterbatasan yang
harus dipertimbangkan dalam proses pengambilan keputusan, baik dalam

5
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

membuat model risiko maupun perbedaan pendapat yang mungkin terjadi

diantara para ahli.
G. Manajemen risiko adalah khas untuk penggunaannya.
Manajemen risiko harus diselaraskan dengan konteks internal dan eksternal
organisasi, serta sasaran organisasi dan profil risiko yang dihadapi organisasi
tersebut. Mengingat dalam entitas organisasi memiliki bebarapa fungsi
organisasi yang memiliki tugas dan tanggung jawab yang berbeda-beda namun
dengan satu tujuan yang sama yakni pencapaian keberhasilan sasaran dan
tujuan entitas organisasi. Dengan demikian masing-masing fungsi dan tiap
orang-orangnya haruslah berupaya memahami apa yang menjadi penghambat
atau hal hal yang menjadi kunci keberhasilan pencapaian sasaran tugas dan
tanggung jawabnya.
H. Manajemen risiko mempertimbangan faktor manusia dan budaya.
Penerapan manajemen risiko haruslah mengenali kapabilitas organisasi,
persepsi dan tujuan masing-masing individu di dalam dan di luar organisasi,
khususnya yang menunjang atau menghambat pencapaian sasaran organisasi.
I. Manajemen risiko harus transparan dan inklusif.
Untuk memastikan bahwa manajemen risiko tetap relevan dan terkini, para
pemangku kepentingan dan pengambil keputusan di setiap tingkatan organisasi
harus dilibatkan secara efektif. Keterlibatan ini juga harus memungkinkan para
pemangku kepentingan terwakili dengan baik dan mendapatkan kesempatan
untuk menyampaikan pendapat serta kepentingannya, terutama dalam
merumuskan kriteria.
J. Manajemen risiko bersifat dinamis, berulang dan tanggap terhadap perubahan.
Ketika terjadi peristiwa baru, baik didalam maupun diluar organisasi, konteks
manajemen risiko dan pemahaman yang ada juga mengalami perubahan. Dalam
situasi semacam inilah tahapan pemantauan dan kaji ulang berperan
memberikan kontribusi. Risiko baru pun muncul, ada yang berubah, ada juga
yang menghilang. Oleh karena itu, menjadi tugas manajemen untuk memastikan
bahwa manajemen risiko senantiasa memperhatikan, merasakan, dan tanggap
terhadap perubahan.

6
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

K. Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan

organisasi secara berlanjut.
Manajemen organisasi harus senantiasa mengembangkan dan menerapkan
perbaikan strategi manajemen risiko serta meningkatkan kematangan
pelaksanaan manajemen risiko, sejalan dengan aspek lain dari organisasi.

5. Ruang Lingkup Penerapan Manajemen Risiko

Penerapan manajemen risiko di Perseroan, meliputi pengelolaan risiko secara
umum yang terdiri dari pengorganisasian, proses kegiatan dan pendokumentasian:
A.Pernyataan atau komitmen untuk menerapkan manajemen risiko Perseroan dari
seluruh jajaran Perseroan.
B.Sosialisasi manajemen risiko kepada unit-unit pemilik risiko, sampai dua tingkat
dibawah Direksi, di lokasi kerja unit-unit dan/atau di kantor pusat, sebagai para
pemilik risiko.
C.Penyusunan tim pendamping, yang memahami kegiatan operasional/aktivitas
unit-unit Perseroan.
D.Penyusunan identifikasi risiko di unit-unit Perseroan, dengan mengurai aktivitas
berdasarkan pendekatan diskripsi jabatan, proses bisnis dan unsur-unsur
Indikator Kinerja Utama.
E.Analisis dan evaluasi risiko, baik secara semi kuantitatif dengan metode
pembobotan/skala rating maupun secara kuantitatif dengan menilai risiko dalam
satuan nilai uang.
F. Penyusunan buku daftar risiko sesuai identifikasi risiko yang terdapat di unit-unit
Perseroan.
G.Penyusunan risiko strategis Perseroan, yang merupakan risiko strategis yang
bernilai relatif tinggi, biasanya diurut dalam daftar top risk, yang memuat nilai
risiko yang dapat diterima oleh manajemen Perseroan (risk appetite).
H.Penyusunan rencana tindakan untuk menghadapi risiko, khususnya risiko
strategis Perseroan.
I. Kegiatan yang terkait dengan proses penunjang, meliputi pemantauan dan kaji
ulang, komunikasi dan pelaporan, serta pendokumentasian.

7
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

J. Pemutakhiran buku daftar risiko dan daftar risiko strategis setiap awal
semester dua sebagai bahan penyusunan Rencana Kerja dan Anggaran
Perseroan (RKAP).

6. Definisi Istilah Yang Digunakan

Istilah-istilah yang digunakan dalam buku pedoman ini mempunyai pengertian
sebagai berikut :
A. Perseroan adalah Perseroan Terbatas (PT) Pembangunan Jaya Ancol, Tbk.
B. Dewan Komisaris adalah Dewan Komisaris PT. Pembangunan Jaya Ancol,
Tbk.
C. Unit Operasional adalah semua unit berbasis pendapatan/profit yang ada di
Perseroan meliputi unit-unit di Direktorat Properti, Rekreasi, Resor dan
Direktorat Pengembangan Bisnis, serta anak Usaha.
D. Unit Servis adalah seluruh Direktorat dan Fungsi-fungsi dibawahnya yang
merupakan unit-unit berbasis biaya.
E. Risiko (Risk) adalah suatu ukuran kemungkinan terjadinya peristiwa yang
dapat menghasilkan dampak sehingga mempengaruhi pencapaian tujuan
Perseroan.
F. Risiko Strategis (Strategic Risk/Top Risk) adalah risiko utama yang dampak
negatifnya secara signifikan dapat menggagalkan tujuan jangka pendek
maupun jangka panjang Perseroan.
G. Daftar Risiko (Risk Register) adalah alat manajemen yang memungkinkan
suatu organisasi memahami profil resiko secara menyeluruh. Ini merupakan
sebuah tempat penyimpanan untuk semua informasi resiko. (Risk Register
Working Group 2002)
H. Toleransi Risiko (Risk Tolerance) adalah sejumlah dampak negatif yang
bersedia diterima atau ditoleri dalam upaya mencapai return tertentu.
I. Pemetaan Risiko (Risk Mapping) adalah penyusunan risiko berdasarkan
kelompok-kelompok tertentu sehingga manajemen dapat mengidentifikasi
karakter dari masing-masing risiko dan menetapkan tindakan yang sesuai
terhadap masing-masing risiko.

8
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

J. Rencana Tindakan (Action Plan) adalah berbagai cara yang ditentukan untuk
mengatasi gangguan kelancaran proses Perseroan yang dapat
meminimalisasi dampak dan kemungkinan terjadinya risiko.
K. Dampak Risiko (Exposure) adalah tingkat risiko yang harus dihadapi sebagai
akibat dari suatu aksi dan atau non-aksi.
L. Risiko Potensial (Risk Potential) adalah sifat atau karakteristik yang dapat
menimbulkan kerugian terhadap Perseroan pada saat risiko itu terjadi.
M. Pemindahan Risiko (Risk Transfer) adalah keputusan untuk mendelegasikan
atau memindahkan suatu beban kerugian ke suatu kelompok/bagian lain
melalui jalur hukum,perjanjian/ kontrak,asuransi,dan lain-lain. Pemindahan
risiko mengacu pada pemindahan risiko fisik dan bagiannya ke tempat lain.
N. Risiko Yang Dapat Diterima (Acceptable Risk) adalah keputusan untuk
menerima konsekuensi dan kemungkinan risiko tertentu.
O. Risk Appetite adalah batas besaran risiko maksimal yang dapat terima
organisasi dalam usahanya mencapai sasaran.
P. Risiko Awal/Melekat (Inherent Risk) adalah risiko awal terhadap organisasi
jika manajemen tidak mengambil tindakan apapun untuk mengubah
kemungkinan terjadi risiko dalam kegiatan sehari-hari.
Q. Risiko Residual (Expected Residual Risk) yang diharapkan adalah harapan
perkiraan risiko sisa setelah manajemen mengambil tindakan (action plan)
untuk mengubah kemungkinan terjadinya risiko atau dampak dari risiko, atau
keduanya sekaligus, terhadap risiko awal.
R. Risiko Kepatuhan (Compliance Risk) adalah risiko yang timbul akibat
ketidakpatuhan terhadap peraturan, perundangan dan norma yang berlaku.
S. Risiko Operasional (Operational Risk) adalah risiko yang timbul dalam
pelaksanaan kegiatan operasional yang mencakup infrastruktur, sistem,
proses, personel, teknologi atau faktor lainnya.
T. Tanggapan/Perlakuan Risiko (Risk Treatment) adalah tindakan manajemen
terhadap perkiraan risiko yang ada, meliputi tindakan menghindari risiko,
mitigasi risiko, mentransfer risiko dan menerima risiko.
U. Menghindari Risiko (Risk Avoidance) adalah tanggapan risiko dengan cara
menghindari untuk tidak melakukan kegiatan yang dapat menimbulkan risiko.

9
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

V. Mitigasi risiko (Risk Reduction) adalah tanggapan risiko dengan cara

memperkecil kemungkinan (likelihood) dan dampak (impact) yang berada
dalam kisaran limit risiko.
W. Berbagi Risiko (Risk Sharing) adalah tanggapan risiko dengan cara
mengalihkan sebagian risiko untuk memperkecil risiko organisasi.
X. Menerima Risiko (Risk Acceptance) adalah tanggapan risiko dengan cara
menerima kemungkinan (likelihood) dan dampak (impact) yang berada
dalam kisaran limit risiko.
Y. Pemilik Risiko (Risk Owner) adalah unit-unit yang bertanggung jawab
terhadap tugas-tugas operasional Perseroan, satu sampai dua tingkat
dibawah Direksi, yang dalam kegiatan pengelolaan risiko unitnya,
dikoordinasi oleh atasan langsung.
Z. Dampak Beruntun (Domino Effect) adalah dampak kegagalan suatu
kegiatan/fungsi yang berpengaruh signifikan dan mengakibatkan dampak
kegagalan beberapa kegiatan/fungsi lanjutan/berikutnya.
AA. Penilaian Eksternal (External Assessment) adalah penilaian status
penerapan manajemen risiko oleh pihak luar yang independen dengan
memberikan rekomendasi perbaikan dan peningkatan penerapan
manajemen risiko di Perseroan.
BB. Pengkajian Internal (Internal Review) adalah pengkajian ulang oleh tim
internal yang dibentuk oleh Perseroan, sejauh mana rekomendasi-
rekomendasi yang telah diberikan oleh penilai ekternal dilaksanakan oleh
Perseroan secara keseluruhan.
CC. Committee of Sponsoring Organizations of the Treadway Commission
(COSO) adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985 yang telah menyusun suatu definisi umum untuk pengendalian,
standar, dan kriteria internal.

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen Risiko

II. Kebijakan Manajemen Risiko

Kebijakan manajemen risiko merupakan kebijakan yang mengatur rangkaian proses
dasar manajemen risiko, tahapan proses inti manajemen risiko, serta proses penunjang
manajemen risiko agar kegiatan manajemen risiko berjalan efisien dan efektif.
1. Proses Dasar Manajemen Risiko
Proses dasar manajemen risiko meliputi kegiatan membangun lingkungan intern
yang kondusif untuk berlangsungnya proses risiko berikutnya, serta menyusun
konteks untuk menempatkan proses inti manajemen risiko.
A. Dalam membangun lingkungan manajemen risiko, Direksi menetapkan
kebijakan/pedoman manajemen risiko, membangkitkan dan memelihara budaya
2
sadar risiko melalui sosialisasi kepada para pemilik risiko , menyiapkan
organisasi/fungsi yang menangani manajemen risiko serta menyediakan
sumberdaya yang menangani manajemen risiko.
Bila organisasi/fungsi yang menangani manajemen risiko belum terbentuk, maka
untuk pelaksanaan kegiatan manajemen risiko dibentuk tim manajemen risiko.
B. Dalam penyusunan konteks risiko, fungsi yang menangani risiko dan atau
pemilik risiko akan menyusun dan mempelajari hubungan peristiwa risiko yang
mungkin terjadi terhadap sasaran kegiatan rutin maupun kegiatan non-rutin
seperti proyek/investasi sebagai dasar kegiatan identifikasi risiko.
C. Risiko kegiatan rutin yang mempunyai kaitan dengan strategi Perseroan dan
perlu pengelolaan secara berlanjut terhadap kemungkinan terjadinya, dampak,
serta pengaruhnya signifikan bagi kelangsungan usaha Perseroan,
dikelompokkan dalam risiko strategis.
D. Risiko kegiatan rutin yang mempunyai kaitan dengan proses kegiatan tertentu
dari operasional tahunan Perseroan dan pengelolaannya diperlakukan sesuai
dengan tingkat kualitas nilai risikonya, dikelompokkan dalam risiko operasional.
E. Risiko non operasional maupun risiko operasional, secara tertulis dikompilasi
dalam Dokumen Buku Daftar Risiko.
F. Konteks risiko dapat bersifat strategis maupun operasional. Risiko yang bersifat
strategis artinya memiliki dampak jangka panjang, berasal dari luar Perseroan
dan signifikan, berpengaruh kepada kelangsungan hidup Perseroan. Sedangkan

2
ISO 31000, tahun 2010

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

risiko yang bersifat operasional artinya dilakukan dalam jangka pendek, dapat
dikendalikan dan memiliki dampak ringan maupun signifikan.

2. Proses Inti Manajemen Risiko

Proses inti manajemen risiko secara garis besar meliputi: kegiatan mengidentifikasi
risiko, menganalisis risiko dan mengevaluasi risiko serta memberi tanggapan atau
perlakuan terhadap risiko. Kemudian dilanjutkan dengan tahap analisis dan evaluasi
risiko.

Setelah itu, perlu disusun rencana tindakan untuk memitigasi risiko yang nilainya
tinggi dan mengacu pada daftar risiko serta risiko strategis Perseroan. Rencana
tindakan ini digunakan sebagai bahan analisis manfaat dan biaya sebelum
manajemen memutuskan memberikan tanggapan atau perlakuan terhadap risiko.
A. Pelaksanaan Identifikasi Risiko :
1) Identifikasi risiko dilaksanakan oleh pemilik risiko dengan mengamati indikasi
risiko, sumber dan penyebab terjadinya risiko, jenis kegiatan yang
terpengaruh risiko, akibat dan konsekuensi bila terjadi risiko tersebut, serta
pendokumentasian risiko.
2) Indikasi risiko dideteksi dari masalah yang timbul di masa lalu atau selama
periode berjalan, baik kasus-kasus internal maupun kasus eksternal yang
sejenis, tingkat kerumitan proses suatu kegiatan, adanya perubahan
peraturan atau perubahan proses kegiatan, serta opini pakar dan
masyarakat.
3) Sumber risiko secara garis besar dapat berasal dari risiko lingkungan, risiko
proses dan risiko informasi untuk pengambilan keputusan 3. Risiko proses
dan risiko informasi merupakan risiko internal Perseroan yang umumnya
masih dalam kendali manajemen. Risiko lingkungan sebagian besar berasal
dari eksternal yang umumnya bersifat diluar kendali manajemen.
4) Risiko yang sifatnya dapat dikendalikan segera disusun rencana tindakannya
nya secara langsung, sedangkan risiko yang sifatnya tidak dapat
dikendalikan perlu dilaporkan atau dikoordinasikan dengan pejabat eksternal
yang terkait.
3
Enterprise Risk Management dari COSO, USA 2004

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

5) Risiko yang diidentifikasi adalah risiko awal yang belum ditindaklanjuti

dengan rencana tindakan.
B. Analisis Risiko dan Evaluasi Risiko
1) Analisis Risiko dan Evaluasi Risiko disusun oleh pemilik risiko, digunakan
untuk mengetahui tingkat besarnya risiko yang dapat menunjukkan besarnya
pengaruh risiko terhadap tujuan Perseroan, serta untuk menyusun prioritas
risiko yang memerlukan perlakuan tertentu.
2) Besaran nilai risiko merupakan hasil perkalian antara tingkat kemungkinan
terjadinya risiko dengan taksiran besarnya nilai dampak.
3) Penilaian risiko dilaksanakan oleh pemilik risiko, dihitung secara nominal
dalam nilai rupiah yang dapat diukur, juga taksiran nilai dampak terjadinya
risiko, baik dampak tunggal maupun dampak beruntun.
4) Bila risiko dinilai secara nominal, maka tingkat kemungkinan risiko, yang
merupakan taksiran frekuensi kejadian, harus dinyatakan dalam prosentase.
Nilai prosentase dapat diperoleh secara konsensus antar tim atau antar
pejabat fungsional melalui berbagai metode, maupun secara perhitungan
statistik bila terdapat data historis yang terkait dengan terjadinya risiko.
5) Pengukuran risiko dilaksanakan oleh pemilik risiko, secara ordinal (semi
kuantitatif, berdasarkan angka indeks) dengan pembobotan skala penilaian,
bila taksiran nilai dampak terjadinya risiko sulit dinyatakan dalam nilai uang.
6) Bila risiko diukur secara ordinal, maka tingkat/frekuensi kemungkinan
terjadinya risiko maupun taksiran nilai dampak harus diurutkan dalam bentuk
berjenjang antara satu kontinum sampai lima kontinum.
7) Jenjang terbesar dari tingkat kemungkinan merupakan kemungkinan yang
hampir pasti terjadi atau sering sekali terjadi, sedangkan jenjang terkecil dari
tingkat kemungkinan adalah kemungkinan yang hampir pasti tidak tarjadi
atau jarang sekali terjadi.
8) Jenjang terbesar dari dampak merupakan predikat bencana, sedangkan
jenjang terkecil dari dampak adalah predikat yang dapat diabaikan/kecil
sekali.
9) Dalam menetapkan posisi frekuensi kemungkinan terjadinya maupun tingkat
besarnya dampak pada nilai kontinum, harus didasari kertas kerja uraian

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

kriteria kualitatif tiap kontinum, yang disusun secara berjenjang sesuai

konteks risikonya.
C. Rencana tindakan
1) Rencana tindakan merupakan rencana kegiatan mitigasi yang disusun
pemilik risiko dan atau fungsi manajemen risiko yang ditujukan untuk
memperkecil tingkat kemungkinan terjadinya risiko atau tingkat dampak atau
tingkat kemungkinan dan dampak dari risiko awal.
2) Rencana tindakan harus fokus, terukur, dapat diterima, realistis dan ada
batas.
3) Setelah rencana tindakan terhadap risiko awal, nilai sisa yang diharapkan
harus lebih rendah atau sama dengan batas nilai risiko yang dapat diterima.
4) Dalam memperkirakan rencana tindakan, para pemilik risiko dan atau fungsi
manajemen risiko harus mempertimbangkan azas manfaat dan biaya.
5) Risiko yang telah teridentifikasi, dianalisis, dievaluasi serta disusun rencana
tindakannya, merupakan data untuk menyusun Dokumen Daftar Risiko
Perseroan. Dari dokumen tersebut, dipilih risiko-risiko yang bernilai tinggi dan
bersifat strategis, yang dihimpun dalam Dokumen Risiko Strategis, yang
merupakan risiko prioritas Perseroan.
6) Rencana tindakan divalidasi dan disahkan oleh koordinator pemilik risiko.
Rencana tindakan terhadap risiko strategis disahkan oleh Direksi.
7) Rencana tindakan harus dapat dihitung nilai biayanya untuk salah satu bahan
penyusunan anggaran Perseroan.
8) Risk Appetite yang merupakan nilai risiko yang dapat diterima Perseroan
disahkan oleh Dewan Direksi.
9) Risk Appetite dihitung berdasarkan beban yang mengurangi laba yang
diharapkan yang secara agregat dapat ditoleransi dan dinyatakan dalam
RKAP.
D. Tanggapan atau perlakuan terhadap risiko
1) Berdasarkan data daftar risiko, data prioritas risiko, penetapan batas toleransi
risiko, pertimbangan keuangan dan modal Perseroan, serta usulan pemilik
risiko dan fungsi lainnya yang terkait, Direksi menetapkan/memutuskan
perlakuan atau tanggapan risiko.

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

2) Direksi dapat memutuskan untuk menerima risiko, bila level risiko rendah
atau sedang, tetapi diperkirakan biaya penurunan level risiko relatif besar;
serta diperkirakan Perseroan dapat mempertahankan level risiko yang
rendah tidak meningkat selama periode tertentu.
3) Direksi dapat memutuskan memitigasi risiko secara mandiri, bila risiko
tersebut berasal dari dalam Perseroan, levelnya sedang atau tinggi, biaya
mitigasi rendah dan setelah mitigasi perkiraan nilai risiko residual masih
dibawah nilai toleransi Perseroan. Mitigasi risiko dapat dilaksanakan melalui
kebijakan pengendalian internal maupun kegiatan fisik.
4) Direksi dapat memutuskan mitigasi secara transfer risiko kepada pihak lain
bila pertimbangan dari segi manfaat dan biaya, mitigasi akan lebih efisien bila
dilakukan pihak lain dari pada dilaksanakan sendiri.
5) Direksi dapat memutuskan untuk menghindari risiko dengan meninggalkan
atau menghindari tujuan, karena level risikonya relatif tinggi, sumber risikonya
berasal dari eksternal dan diluar kendali Perseroan, serta biaya mitigasinya
sulit diukur.
6) Keputusan mengenai perlakuan risiko dievaluasi ulang setiap tahun, dengan
mempertimbangkan perubahan internal dan eksternal Perseroan yang
mempengaruhi risiko.
E. Nomor Kode Risiko
Setiap risiko yang terdapat pada buku daftar risiko maupun risiko strategis harus
diberi nomor kode yang dapat menjelaskan departemen tempat terjadinya risiko
serta nomor urut yang dapat menunjukkan jumlah risiko di setiap bagian
organisasi.

3. Proses Penunjang Manajemen Risiko

Proses penunjang manajemen risiko meliputi kegiatan pemantauan & pengkajian
ulang/reviu, komunikasi, konsultasi dan pendokumentasian.
A. Pemantauan & Kaji Ulang / Monitoring & Review
1. Pemantauan terhadap risiko yang berprioritas tinggi harus dievaluasi lebih
sering.

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

2. Pemantauan atas efektifitas penerapan implementasi pengelolaan risiko pada

unit-unit fungsional organisasi harus dilakukan secara mandiri oleh pimpinan
unit yang bertanggung jawab.
3. Pengkajian ulang risiko secara semesteran meliputi pengkajian perubahan
status tingkat dampak dan tingkat kemungkinan terjadinya risiko dikaitkan
dengan perubahan kondisi internal dan eksternal, hilangnya risiko yang
sudah ada dan timbulnya risiko baru, termasuk perubahan rencana tindakan.
4. Pelaporan pemantauan monitoring dan pengkajian ulang disampaikan
kepada Direksi, paling tidak dilaksanakan tiap tahun, mencakup efektifitas
rencana tindakan, analisa manfaat dan biaya mitigasi, perubahan prioritas
risiko, risiko yang sudah ada yang hilang dan risiko baru yang muncul serta
posisi nilai total risiko saat ini dibandingkan periode yang lalu.
5. Evaluasi penerapan manajemen risiko Perseroan dapat dilakukan secara
mandiri atau oleh pihak eksternal.
6. Evaluasi penerapan manajemen risiko secara mandiri dapat dilakukan
dengan menggunakan check list, kuesioner atau diagram alur4.
B. Komunikasi dan Pelaporan
1) Penerapan manajemen risiko harus disampaikan kepada karyawan
operasional meliputi sosialisasi untuk membangkitkan dan memelihara
budaya sadar risiko, meliputi pemahaman secara bertahap, membangkitkan
partisipasi pengamatan indikasi risiko serta partisipasi dalam usulan rencana
tindakan.
2) Kegiatan sosialisasi meliputi penyiapan buku panduan sosialisasi untuk unit
operasional dan unit staf di kantor pusat.
3) Komunikasi internal manajemen risiko antar pemilik risiko meliputi
kemungkinan terjadinya risiko yang sama, kejadian pengulangan atau risiko
baru termasuk rencana tindakannya, pembandingan nilai dampak dari risiko
yang sejenis serta pelaporan kepada atasan dan Direksi untuk memperoleh
pertimbangan rencana tindakan dan keputusan perlakuan risiko.
4) Komunikasi internal manajemen risiko kepada Satuan Pengawasan Intern,
meliputi proses inti manajemen risiko, sebagai alat pemantauan dan sarana

4
Enterprise Risk Management dari COSO, USA 2004

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

pengembangan manajemen risiko serta daftar risiko dan risiko potensial

sebagai bahan pelaksanaan audit berbasis risiko.
5) Komunikasi eksternal manajemen risiko kepada Dewan Komisaris meliputi
pelaporan risiko-risiko strategis dalam daftar prioritas risiko Perseroan,
rencana tindakan serta keputusan perlakuan risiko oleh Direksi.
6) Komunikasi eksternal manajemen risiko kepada Dewan Komisaris meliputi
pelaporan risiko-risiko strategis dalam daftar prioritas risiko Perseroan,
rencana tindakan serta keputusan perlakuan risiko oleh Direksi.
7) Dalam hal keterbukaan informasi penerapan manajemen risiko, Direksi harus
memperhatikan komunikasi kepada publik, sesuai dengan Undang-Undang
Nomor 15 Tahun 2009 tentang Keterbukaan Informasi Kepada Publik.
C. Konsultasi
1) Konsultasi dilakukan untuk membantu unit-unit pemilik risiko, terutama dalam
mengidentifikasi dan menilai risiko.
2) Konsultasi internal dilakukan oleh unit pembina/staf ahli manajemen risiko
atau unit Satuan Pengawasan Intern. Bila unit pembina/staf ahli manajemen
risiko belum dibentuk, konsultasi dilaksanakan oleh tim manajemen risiko.
3) Untuk pertama kali saat Perseroan merancang sistem manajemen risiko,
pelaksanaan penilaian internal serta pengembangan konsep manajemen
risiko lebih lanjut misalnya audit internal berbasis risiko, maka konsultasi
dapat dilaksanakan oleh konsultan eksternal atau pakar bidang khusus yang
terkait.
D. Pendokumentasian
1) Pendokumentasian manajemen risiko dilaksanakan oleh pemilik risiko dan
fungsi manjemen risiko perseroan.
2) Pemilik risiko mendokumentasikan identifikasi risiko di unitnya masing-
masing, paling tidak meliputi uraian indikasi risiko, sumber, penyebab dan
akibat risiko serta kertas kerja penetapan kriteria skala rating tingkat
kemungkinan, tingkat dampak risiko secara ordinal, dan uraian perhitungan
secara nominal.
3) Fungsi manajemen risiko mendokumentasikan rekapitulasi risiko, kertas kerja
penggabungan dan eliminasi risiko, daftar risiko, risiko potensial, keputusan

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Direksi tentang perlakuan risiko, pelaporan/surat-surat internal dan eksternal

yang terkait dengan kegiatan manajemen risiko.

4. Hirarki Penyusunan Manajemen Risiko

Hirarki penyusunan manajemen risiko melalui tahapan berikut:
A. Identifikasi risiko disusun para pejabat manajer unit atau pejabat lain dua tingkat
dibawah Direksi, sebagai pemilik risiko.
B. Risiko para manajer unit dikompilasi, dikonsolidasi, dan divalidasi oleh general
manajer terkait menjadi daftar risiko departemen.
C. Daftar risiko milik divisi dikompilasi, dikonsolidasi dan divalidasi oleh Rapat Pleno
Para General Manajer bersama koordinator risiko Perseroan menjadi draft buku
daftar risiko Perseroan. Untuk tahap awal penerapan manajemen risiko,
koordinator manajemen risiko Perseroan dapat dijabat oleh Kepala SPI (Satuan
Pengawasan Intern) atau GM lain yang ditunjuk oleh Direksi.
D. Dari draft buku daftar risiko disusun draft buku risiko potensial oleh Rapat Pleno
Para General Manager dengan Kepala SPI.
E. Draft buku daftar risiko dan draft risiko potensial dan risiko strategis divalidasi
dan disahkan oleh Dewan Direksi.
F. Risiko potensial dikirim kepada Dewan Komisaris untuk mendapatkan koreksi
dan persetujuan dengan dokumen lembar persetujuan.
G. Risiko potensial dimuat dalam RKAP dan diadakan pemutakhiran oleh para
manajer unit setiap semester sebagai bahan siklus pemutakhiran risiko
Perseroan secara tahunan.

5. Komitmen
A. Bila fungsi manajemen risiko tidak dikoordinasi secara struktural oleh salah satu
Direktorat, Dewan Direksi menunjuk salah satu Direksi sebagai pembina
administrasi penerapan manajemen risiko.
B. Untuk meningkatkan komitmen harus dibuat satu piagam yang ditandatangani
Direktur Utama dan Komisaris Utama tentang pernyataan Perseroan untuk
menerapkan manajemen risiko.

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

C. Kegiatan antisipasi manajemen risiko yang berdampak pada pengeluaran biaya

harus tercakup dalam RKAP Perseroan.
D. Perlu adanya peniliaian eksternal yang independen dan tim internal penilaian
mandiri terhadap penerapan manajemen risiko secara periodik.
E. Direksi perlu membentuk fungsi manajemen risiko baik struktural maupun
fungsional dan mengadakan pelatihan kepada petugas fungsi manajemen risiko
serta mengadakan lokakarya formal yang optimal bagi Perseroan.

1
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

III. Panduan Penerapan Manajemen Risiko

Panduan penerapan manajemen risiko merupakan penerapan dari kebijakan yang
diuraikan pada butir II, meliputi penyusunan identifikasi risiko, teknik-teknik evaluasi
kuantitatif dan semi kuantitatif, penyusunan daftar risiko, penyusunan prioritas risiko serta
kegiatan-kegiatan penunjang.
1. Tahapan Identifikasi Risiko
Berdasarkan kebijakan manajemen risiko yang disusun dalam butir II serta sosialisasi
manajemen risiko Perseroan yang bersifat umum, maka perumusan identifikasi risiko
secara rinci di Perseroan dipisahkan atas risiko yang dapat terjadi di unit-unit
operasional dan di unit-unit servis. Perumusan kegiatan identifikasi risiko ditujukan
untuk memudahkan kompilasi maupun eliminasi risiko sejenis terutama risiko di divisi
operasional.
Setelah identifikasi risiko di unit operasional dan unit servis, diadakan validasi risiko
tingkat unit dengan memperhatikan risiko-risiko sejenis. Dari daftar risiko yang telah
divalidasi diadakan kompilasi dan pengolahan data tambahan untuk penyusunan daftar
risiko.
Secara skematik tahapan penyusunan identifikasi risiko menjadi daftar risiko dapat
digambarkan sebagai berikut :
Gambar 2
Tahapan Penyusunan Identifikasi Risiko di PT Pembangunan Jaya Ancol,
Tbk
Sosialisasi Umum Manajemen Risiko Kepada

Identifikasi Risiko di Unit Servis Identifikasi Risiko di Unit Operasional (Risiko Operasional)
(Risiko Non Operasional : Risiko Finansial, Legal, Kepatuhan dan Kebijakan)

Penyusunan Risiko di Departemen dan Anak Usaha (Properti, Rekreasi, Resort dan Anak Usaha)
Penyusunan nilai di Departemen
(SDM, Hukum, Corporate Plan, Perencanaan, SIM, Pengembangan Bisnis, Pelelangan, Keuangan dan S

Validasi Risiko Operasional Validasi Risiko Non Operasional

Validasi Risiko Perseroan oleh Tim Pendamping dan Para GM

Dokumen Daftar Risiko

Dokumen Risiko Strategis dan Pemetaan Risiko Perseroan

2
2 Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

2. Langkah – Langkah Identifikasi Risiko

Langkah – langkah identifikasi risiko meliputi kegiatan:
A. Mengenali Indikasi Risiko
Untuk mengenali indikasi risiko dapat digunakan kuesioner yang terkait dengan
perubahan, masalah dari kegiatan masa lalu, tingkat kerumitan proses kegiatan,
pendapat para ahli, informasi kejadian eksternal dari Perseroan sejenis dan
analisis diagram alur.
Contoh mengamati kemungkinan adanya risiko dan bentuk kuesioner dari
kegiatan pengadaan dapat dilihat pada Gambar 3 dan Tabel 1.
Gambar 3
Identifikasi Risiko Berdasarkan Proses

BATASAN
PROSES DOKUMEN PIC/KETERANGAN
WAKTU

Mulai


Ketua tim (dari unit 1 Hari
Pembentukan Tim Manajemen Risiko Surat Tugas MR), anggota tim
perwakilan tiap unit

Melakukan pertemuan dgn Tim Absen dan Unit MR, Anggota tim 1 Hari
Manajemen Risiko Format Daftar perwakilan tiap unit
Risiko, Konsep &
Cara Kerja


Penyusunan Daftar Risiko unit level Unit MR, Ka. 21 Hari
Manager disetujui Ka. Dept/GM Daftar Risiko Dept/GM dan
manajer seluruh unit

Penyusunan Risiko Potensial Risiko Potensial Unit MR, Ka. 1 Hari
Kadep/GM @ 2 Per Unit @ 2 Per Unit Dept/GM seluruh unit


Penyusunan Risiko Strategis (10/20 Risiko Strategis Unit MR, Ka. 1 Hari
Risiko Korporat) (10/20 Risiko Dept/GM seluruh unit
Korporat)

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

BATASAN
PROSES DOKUMEN PIC/KETERANGAN
WAKTU

A
Pembuatan Ranking Berdasarkan Nilai Risiko Strategis 
Unit MR, Ka. 1 Hari
(Pareto: nominal
Tingkat Risiko Dept/GM seluruh unit
dan ordinal)

Pemetaan Unit MR 1 Hari
Pembuatan Pemetaan Risiko
Risiko

Presentasi Risiko Strategis dan Risiko Strategis 

Unit MR, BOD 1 Hari
Pemetaan Risiko ke BOD &
& Keputusan Selera Risiko Pemetaan Risiko


Pembuatan Rencana Tindakan untuk Rencana Tindakan Unit MR, Ka.
& Dept/GM seluruh unit 5 Hari
Kontrol/Mitigasi Risiko Strategik oleh GM
Risiko Strategis


Unit MR 1 Hari
Daftar Risiko Final (Risiko Daftar Risiko
Awal/Melekat dan Risiko Residual) Final


Unit MR
Daftar Risiko 3 hari
Pelaporan Ke Direksi
Final


Form Unit MR, Ka.
21 hari
Pemantauan Daftar Risiko tiap 6 Bulan Pemantauan Dept/GM seluruh unit
Daftar Risiko


Laporan Daftar Unit MR
10 Hari
Pembuatan/Evaluasi Daftar Risiko Risiko
Termutakhir

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 1
Contoh Kuesioner Indikasi Risiko
Indikasi Pertanyaan Keterangan
Apakah terdapat Pertimbangkan masalah-masalah signifikan yang
masalah di masa lalu terjadi dimasa lalu atau selama peride berjalan,
atau selama periode termasuk :
Masalah berjalan yang - Risiko-risiko yang terindikasi yang terjadi dimasa
mengindikasikan lampau
- Kelemahan pengendalian risiko
keberadaan suatu risiko
- Tindakan pelanggaran hukum
pada peride berjalan?

Apakah terdapat suatu - Pertimbangkan proses yang memiliki tingkat

pelaksanaan yang rumit
Tigkat proses yang memiliki
- Pertimbangkan terjadinya kegagalan
Kerumitan tingkat pelaksanaan
pelaksanaan tugas/target
yang rumit?
Perubahan Apakah terdapat Pertimbangkan perubahan-perubahan yang terjadi
perubahan selama pada :
peride berjalan yang - Kondisi, transaksi dan proses dalam kegiatan
mengindikasikan operasi
keberadaan suatu risiko - Efektifitas kegiatan proses pengolahan informasi
pada periode berjalan? atau pegendalian risiko
- Transaksi signifikan yang tidak biasa/hanya satu
kali
- Standar atau peraturan yang berlaku
- Anggaran dasar (Peraturan Pemerintah),
perubahan organisasi, dll
Pendapat Pakar Apakah ada hal-hal Pertimbangkan risiko-risiko yang terjadi diidentifikasi
yang diidentifikasi oleh ole para pakar dan praktisi yang menyangkut :
para pakar yang
mengindikasikan - Masalah (misal: risiko-risiko melekat tertentu
keberadaan suatu risiko yang ada pada suatu industri)
- Perubahan standar atau peraturan yang berlaku
pada peride berjalan?
(misal : perubahan standar prosedur operasi)
- Tingkat kerumitan
Informasi Apakah terdapat Pertimbangkan risiko bila kejadian-kejadian yang
Kejadian kejadian ekstrem menimpa perusahaan sejenis terjadi diperusahaan
Eksternal dari perusahaan sejenis sendiri serta kondisi internal eksternal yang
Perusahaan yang mungkin dapat mempengaruhi timbulnya risiko tersebut.
Sejenis terjadi di perusahaan
sendiri (bendungan
yang runtuh dinegara
lain), bending-bendung
yang rusak, sabotase

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

B. Menentukan Sumber Risiko dan Penyebab Terjadinya Risiko

Sumber risiko dapat berasal dari internal yang biasanya dapat dikendalikan
maupun eksternal yang umumnya bersifat tidak dapat dikendalikan.
Sumber risiko internal antara lain: karyawan, sarana prasarana, keputusan
Direksi, prosedur-prosedur, keuangan, proses pengolahan data dan pelaporan
dan ketepatan pengambilan keputusan.
Bentuk penyebab risikonya dapat berupa pemogokan karyawan, demotivasi
karyawan, kelalaian karyawan, ketidakmampuan karyawan, kerusakan alat kerja
atau sarana, keusangan sarana, ketidakhandalan sarana, kerusakan prasarana
seperti pemipaan, jaringan listrik dan jaringan serat optic, kelemahan alat
pemantau, kebijakan dan prosedur-prosedur yang telah kadaluarsa, cara kerja
dan organisasi yang sudah tidak sesuai, kelemahan perencanaan, pengadaan
yang terlambat, ketidakakuratan informasi, ketidak efektifan pengamanan asset.
Sumber risiko eksternal misalnya anomali musim, bencana alam, peraturan
pemerintah, ekonomi Negara, perubahan sistem nilai masyarakat, teknologi dan
lingkungan. Bentuk risikonya dapat berupa curah hujan yang berlebihan, banjir
pasang laut, gelombang tinggi, sampah akibat siklus musim, petir, gempa bumi,
perubahan kebijakan pemerintah pusat dan daerah, perubahan kurs mata uang,
kenaikan suku bunga pinjaman, kebijakan perpajakan, resesi, tidak tersedianya
komponen teknologi lama, kelemahan isi perjanjian dan hubungan yang kurang
harmonis dari masyarakat sekitar.
Penyebab risiko merupakan dasar untuk menyusun perkiraan rencana tindakan
untuk menghadapi risiko. Oleh karena itu, dalam pengisian dokumen daftar risiko
pengisian kolom rencana tindakan harus terkait dengan kolom penyebab risiko.
C. Memformulasikan Akibat Risiko
Formulasi akibat terjadinya peristiwa risiko merupakan uraian mengenai
konsekuensi yang harus ditanggung Perseroan untuk menghadapi risiko,
sehingga menimbulkan beban atau kerugian Perseroan. Sebagai contoh,
gelombang tinggi dan musim angin barat dapat mengakibatkan pengunjung
pantai dan pengunjung hotel berkurang sehingga potensi pendapatan menurun,
keluhan pelanggan, dan pengeluaran biaya untuk penggantian alat. Dari faktor-
faktor diatas dapat dihitung atau diperkirakan kerugian yang akan membebani

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Perseroan baik secara nilai rupiah maupun kompensasi kegiatan antisipasi.

Dalam pengisian dokumen daftar risiko, kolom akibat akan terkait dengan kolom
besarnya dampak risiko.
D. Nomor Identifikasi Risiko
Risiko yang telah diidentifikasi sumber, penyebab, dan akibatnya, perlu diberi
nomor identifikasi risiko untuk memudahkan penyusunan tindakan maupun
tindak lanjutnya. Nomor identifikasi risiko di Perseroan dikelompokkan
berdasarkan departemen dibawah koordinasi Direksi terkait. Penetapan nomor
identifikasi risiko sesuai dengan tabel 2.

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 2
Kelompok Penomoran Identifikasi Risiko

Direktorat Nomor Identifikasi Unit

Direktorat utama MR 20/01 SPI

MR 11/01 Corporate Plan
Direktorat Properti MR 29/01 Properti 1
MR 32/01 Properti 2
MR 33/01 Properti 3
MR 34/01 Pengelolaan Properti
Direktorat Rekreasi MR 47/01 Retail dan sponsorship
MR 61/01 Dufan
MR 89/01 Dufan Ocean
MR 58/01 Taman Impian
Direktorat Resor dan MR 100/01 Resor
Pengembangan Bisnis
MR 22/01 Pengembangan bisnis
MR-SB 42/01 Anak usaha - PT. Seabrezz Indonesia
MR-ST 42/01 Anak usaha - PT. Sarana Tirta Utama
Direktorat SDM dan Hukum MR 21/01 SDM & umum
MR 25/01 Hukum
Direktorat Teknik MR 14/01 Perencanaan
MR 76/01 Pelelangan
MR 18/01 Pembangunan proyek baru
MR 19/01 Reklamasi
Direktorat Keuangan MR 77/01 Treasure
MR 17/01 Akunting
MR 24/01 SIM

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

3. Penerapan Analisis dan Evaluasi / Pengukuran Risiko

Kegiatan analisis risiko merupakan lanjutan dari kegiatan memformulasi akibat
risiko. Formulasi akibat risiko digunakan untuk mengurai konsekuensi yang dapat
merugikan Perseroan. Konsekuensi tersebut merupakan dampak dari suatu
peristiwa risiko yang kemungkinan terjadinya risiko perlu dievaluasi untuk
menetapkan tingkat signifikansi akibat risiko tersebut.
A. Mencari/memperkirakan besarnya dampak dan kemungkinan
Ciri dari dampak suatu peristiwa risiko biasanya mempunyai karakter yang
merugikan Perseroan jangka pendek maupun jangka panjang, bersifat kualitatif
maupun dapat dinominasikan dalam nilai uang. Untuk memudahkan prediksi
besarnya dampak dalam nilai rupiah maka perlu diadakan uraian konsekuensi
logis dari suatu dampak. Sebagai contoh dari dampak kecelakaan kerja diurai
dalam konsekuensi biaya pengobatan karyawan, nilai jam kerja yang hilang,
biaya kaderisasi/pelatihan karyawan pengganti.
Bila suatu dampak mengakibatkan dampak lain yang beruntun, maka semua
dampak dari internal yang beruntun yang dapat diindikasi harus dihitung menjadi
nilai dampak Perseroan, misalnya: dampak dari kurang optimalnya fungsi
ticketing dapat menimbulkan konsekueansi antrian terlalu panjang, frekuensi
kunjungan pelanggan berkurang dan jam kerja karyawan tidak optimal.
Untuk mempermudah mengurai peristiwa risiko serta dampaknya, dapat dilihat
lampiran 1.
B. Pendekatan Kuantitatif dalam Pengukuran Dampak
Untuk mengukur besarnya dampak dapat digunakan pendekatan kuantitatif bila
peristiwa risiko yang diidentifikasi pernah terjadi di Perseroan, sehingga dapat
diperkirakan nilai historis dampak risiko yang akan terjadi.
Bila nilai dampak dapat diperkirakan dalam nilai uang maka nilai kemungkinan
harus dinyatakan dalam prosentase (%), sehingga nilai risiko dapat dihitung
dengan mengalikan nilai prosentase kemungkinan dengan nilai dampak.
Besarnya prosentase kemungkinan dapat dihitung dengan kesepakatan (bila
data historis tidak lengkap) serta dengan pendekatan statistik (bila n / data
historis < 30 digunakan distribusi Poisson, bila n > 30 digunakan distribusi
normal).

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Contoh:
Dari data tahun 2000-2010, disimpulkan rata-rata terjadinya gangguan pasokan
air terhadap perumahan adalah 5%, dengan rata-rata jumlah rumah sebanyak 60
unit. Menurut perhitungan, bila terjadi satu kali gangguan suplai air, rata-rata
kerugian Perseroan mencapai Rp 50.000.000,-. Karena adanya perubahan
budaya penghuni perumahan serta tidak jelasnya sanksi terhadap kelalaian
petugas suplai air, maka diperkirakan pada tahun 2011 akan terjadi gangguan
suplai air sebanyak lima kali. Perhitungan risiko dengan pendekatan nominal,
menggunakan teori kemungkinan / distribusi Poisson dapat dilakukan sebagai
berikut.
Rata-rata (µ) = 5% * 60 = 3
Diperkirakan tahun 2011 terjadi gangguan kabel 5 kali maka : P (5), µ = 3, pada
distribusi Poisson diperoleh angka 0,1003
Jadi P (Kemungkinan) = 10,03% (dibulatkan menjadi 10%)
Nilai risiko = 10% * 5 * Rp 8.760.000.000 = Rp 4.380.000.000
C. Pendekatan Semi Kuantitatif (Skala Ordinal)
1) Pada peristiwa risiko yang dampaknya sulit dinilai dengan uang, maka
penentuan signifikansi peristiwa risiko dinilai secara semi kuantitatif (skala
ordinal) dengan metode skala rating. Contoh peristiwa ini seperti masalah
hukum, reputasi, hasil audit dengan opini ditolak atau tidak wajar, manajemen
Perseroan terkena kasus KPK dan lain-lain.
Skala rating untuk kolom kemungkinan terjadinya dan kolom dampak dari
peristiwa risiko yang paling kecil dimulai dengan level 1 sedangkan yang
paling besar dinilai dengan level 5. Karena rumus/notasi risiko yang dipilih
adalah nilai dampak dikalikan nilai kemungkinan maka nilai peristiwa risiko
berkisar antara 1 s/d 25.

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Pembobotan secara umum tingkat kemungkinan terjadinya dan dampak

risiko disajikan dalam tabel berikut:
Tabel 3
Pembobotan Nilai Kemungkinan dan Dampak Risiko
Skala Rating
Bobot
Kemungkinan Terjadinya Risiko Dampak Risiko
1 Jarang Sekali Terjadi Ringan/Kecil Sekali
2 Jarang Terjadi Ringan
3 Kadang-Kadang Terjadi Sedang
4 Sering Terjadi Berat
5 Sering Sekali terjadi Berat Sekali (Catasthropic)

Setiap kasus uraian dampak dan kemungkinan risiko harus disusun lebih
dahulu kertas kerja terkait dengan karakter kemungkinan dan karakter
dampak dari kasus risiko tersebut.
Materialitas dampak dapat dikaitkan dengan prosentase tertentu dari
pendapatan, biaya, atau tujuan strategis Perseroan sesuai dengan level
organisasinya.
Bila dampak risiko menyebabkan pendapatan Perseroan turun / biaya naik
> 10%, maka dampak tersebut dinyatakan dengan predikat berat sekali dan
diberi bobot 5. Bila dampak risiko menyebabkan tujuan strategis Perseroan
tidak tercapai, maka nilai dampak dapat dinyatakan dengan predikat berat
sekali. Sebagai panduan dapat digunakan contoh matrik kertas kerja matrik
Departemen Pengelolaan Properti, sebagai berikut:

2
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 4
Contoh Pembobotan Nilai Kemungkinan dan Nilai Dampak
Risiko Departemen Pengelolaan Properti
Gangguan Suplai Air ke Apartemen
Bobot
Kemungkinan
Dampak
terjadi
1 1 kali dalam 1 Ada keluhan dari penyewa namun tidak
Tahun mempengaruhi pendapatan Unit.
2 2 kali dalam 1 Pendapatan menurun dibawah 5%, tetapi tidak
Tahun mempengaruhi laba Unit & ada keluhan dari
penyewa.
3 3 kali dalam 1 Pendapatan Unit menurun antara 5%-7% &
Tahun keluhan dari penyewa, mempengaruhi laba
Perseroan.
4 4 kali dalam 1 Pendapatan Unit menurun antara 7%-10%,
Tahun mengalami kerugian & keluhan dari penyewa dan
ada keluhan yang dimuat di media massa
5 5 kali dalam 1 Pendapatan Unit menurun diatas 10%, Perseroan
Tahun ikut merugi, komplain dari penyewa, terjadi
keluhan di media dan tuntutan hukum.

2) Kriteria dampak dari Proyek/Investasi

Bila Perseroan melaksanakan kegiatan proyek atau investasi maka kriteria
dampak dapat dinilai atas beberapa elemen keberhasilan suatu proyek,
misalnya: ketepatan waktu, ketepatan biaya, dan sasaran kualitas. Untuk itu,
digunakan matrik sasaran proyek sebagai berikut:

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 5
Rating Dampak Risiko Pelaksanaan Proyek / Investasi
SASARAN OPERASIONAL ATAU PROYEK
Kriteria
Rating Sasaran Ketetapan
Sasaran Biaya Sasaran Kualitas
Waktu
1. Tidak Berat s/d 5% s/d 2,5% s/d 1%
deviasi target deviasi target deviasi target
2. Agak Berat >5% s/d 10% >2,5% s/d 5% >1% s/d 2%
deviasi target deviasi target deviasi target
3. Berat >10% s/d 15% >5% s/d 7,5% >2% s/d 3%
deviasi target deviasi target deviasi target
4. Sangat Berat >10% s/d 20% >7,5% s/d 10% >3% s/d 4%
deviasi target deviasi target deviasi target
5. Malapetaka >20% >10% >4%
deviasi target deviasi target deviasi target

3) Pendekatan Rating Dampak Berdasarkan Faktor Penentu Keberhasilan

(CSF) dan Indikator Kinerja Utama (KPI)
Bila indikator dampak terkait dengan Faktor Penentu Keberhasilan dan
Indikator Kinerja Utama yang merupakan tujuan Perseroan yang diurai
menjadi tujuan divisi sampai dengan unit pelaksana terkecil, maka dapat
digunakan matrik sebagai berikut :

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 6
Rating Dampak
1 2 3 4 5
Tingkat
Tidak Kecil Sedang Besar Sangat
Konsekuensi
Signifikan besar
Dampak Berdampak Berdampak Berdampak Berdampak Berdampa
Tujuan kecil pada besar pada pada CSF sedang k pada
KPI Unit KPI Unit, Unit, pada tujuan tujuan
Tidak berdampak Korporat, kritikal
berdampak kecil pada Tidak Korporat
pada tujuan tujuan berdampak
Korporat Korporat pada tujuan
kritikal
Dampak Kurang dari 50 juta s/d 100 juta s/d 500 juta s/d Lebih dari
Finansial 50 juta 100 juta 500 juta 1 milyar 1 milyar

4. Penyusunan Daftar Risiko

Apabila semua elemen risiko telah tersusun baik dari sumber, penyebab, akibat,
nilai kemungkinan, nilai dampak, maka dapat dibuat daftar risiko yang mengacu
pada periode atau tahun tertentu. Setiap tahun daftar risiko harus ditinjau ulang
apakah terjadi perubahan-perubahan sumber dan penyebab risiko yang
mengakibatkan perubahan tingkat risiko. Perubahan sumber dan penyebab pada
periode lanjutan, dapat terjadi karena rencana tindakan yang dilakukan Perseroan
maupun perubahan kondisi eksternal. Dengan demikian, diperlukan pemutakhiran
daftar risiko secara periodikal. Gambaran bentuk daftar risiko dapat dilihat tabel 7.

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 7
Contoh Daftar Risiko Tahun 20XY

Tingkat
No Identifikasi Rencana Skala dan Data Nilai Pemilik Perlakuan
Risiko
No Risiko C / UC Sumber Penyebab Akibat
Risiko Pengendalian Pendukung Risiko Risiko
K D (K x D)

1. UC Eksternal;
Kompleksitas Lingkungan;
Alam;
2. Perubahan Perekonomian;
Politik; Sosial;
Teknologi
3. Masalah C Internal; SDM;
Alur Proses;
4. Pendapat Infrastruktur;
pakar Teknologi

5. Menyusun Prioritas Risiko Strategis Perseroan

Dari daftar risiko yang disusun dengan pendekatan nilai nominal (kuantitatif)
maupun pendekatan nilai ordinal (semi kuantitatif), terdapat risiko yang dinilai dalam
rupiah maupun risiko yang dinilai dalam bobot atau level. Nilai rupiah yang tertinggi
dan nilai bobot atau level yang tertinggi merupakan risiko-risiko strategis Perseroan
yang harus diutamakan prioritas penanganannya. Bila risiko dinilai secara semi
kuantitatif dengan skala rating 1 sampai dengan 25, maka risiko yang berbobot 10
keatas merupakan risiko tinggi. Dari nilai risiko tersebut dapat disusun daftar risiko
strategis Perseroan.
Risiko strategis ini umumnya dilaporkan kepada Dewan Pengawas untuk
mendapatkan pengkajian dan saran-saran perlakuan risiko serta dipergunakan
sebagai salah satu bahan penyusunan RKAP.
Contoh daftar risiko strategis dapat dilihat pada tabel 8.
Tabel 8
Contoh Daftar Risiko Strategis PT Pembangunan Jaya Ancol, Tbk Tahun 20XY
Peristiwa Risiko : Level Risiko
Konsekue Pengendalian Rencana Unit/Person In
No. Indikasi Risiko No Nama dan Uraian Sebab Risiko C/UC Dampak
nsi Yang Ada Pengendalian Charge
Peristiwa Risiko Kemungkinan Konsekuensi
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13)

1. Kompleksitas Eksternal; UC
Lingkungan; Alam;
Perekonomian;
2. Perubahan Politik; Sosial;
Teknologi

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

6. Tanggapan atau Perlakuan Risiko

A. Secara prinsip tanggapan risiko meliputi: penerimaan risiko dengan mitigasi
kemungkinan dan dampaknya melalui rencana pengendalian; penerimaan risiko
dengan mentransfer rencana pengendalian ke pihak ketiga; penerimaan risiko
seutuhnya serta tidak menerima risiko karena dampaknya tinggi dan rencana
pengendalian sulit diperkirakan biayanya.
B. Sebelum pengambilan keputusan, tanggapan atau perlakuan risiko, Direksi
menetapkan lebih dulu nilai selera risiko. Penetapan besarnya selera risiko dapat
didasarkan usulan dari fungsi manajemen risiko atau tim manajemen risiko,
setelah berkonsultasi dengan fungsi perencanaan, fungsi anggaran dan pemilik
risiko.
C. Berdasarkan daftar risiko, Direksi dapat mengetahui besarnya risiko melekat bila
suatu peristiwa risiko benar-benar terjadi, serta mempertimbangkan usulan
rencana pengendalian yang diajukan oleh pemilik risiko yang telah divalidasi
fungsi manajemen risiko atau tim manajemen risiko.
D. Bila rencana pengendalian tersebut dijalankan, pemilik risiko dapat
memperkirakan berapa nilai risiko residual setelah dimitigasi oleh kegiatan yang
terurai dalam rencana pengendalian.
E. Berdasarkan nilai risiko yang dilaporkan, Direksi dapat memutuskan apakah
risiko tersebut perlu diadakan tambahan pengendalian atau pengendalian ulang
sehingga nilai risiko residual yang diperkirakan lebih kecil dari batasan nilai yang
dapat diterima yang telah ditetapkan Direksi sebelumnya pada selera risiko.
F. Kemungkinan Direksi akan menerima risiko residual meskipun nilainya sedikit
diatas risk appetite, sekiranya risiko parsial secara agregat masih dibawah
toleransi risiko.
G. Fungsi manajemen risiko atau tim manajemen risiko harus membuat laporan
secara kuantitatif dalam nilai rupiah dari setiap kegiatan pengendalian, agar
Direksi dapat memutuskan apakah risiko diterima tanpa rencana pengendalian,
diterima dengan rencana pengendalian sebatas biaya tertentu, atau rencana
pengendalian ditransfer kepada pihak ketiga atau kegiatan yang menimbulkan
risiko tinggi dengan biaya rencana pengendalian yang biayanya sulit diduga,
lebih baik ditolak.

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

H. Rencana pengendalian dapat disusun dengan mencari penyebab risiko melalui

pengujian beberapa penyebab yang teridentifikasi, misalnya dengan
menggunakan diagram tulang ikan (fish bone).
Secara skematis siklus untuk pengambilan keputusan perlakuan risiko, dapat
digambarkan sebagai berikut :
Gambar 4
Skema Siklus Pengambilan Keputusan Perlakuan Risiko

Asesmen Risiko

Risiko Acceptable
Terima

Tidak Terima

Kurangi Kemungkinan Kurangi Akibat

Transfer Hindari Pertahankan

Pertimbangkan kelayakan biaya & manfaat

Tetapkan opsi yang dipilih

Kurangi Kemungkinan Kurangi Akibat

Transfer
Hindari

Asesmen – Ulang Risiko

Risiko Acceptable
Terima
Pertahankan
Tidak Terima

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

IV. Proses Penunjang Manajemen Risiko

Penerapan proses penunjang manajemen risiko memberikan pedoman terhadap
kegiatan pemantauan dan kaji ulang, komunikasi dan pelaporan, konsultasi serta
pendokumentasian yang dilaksanakan di Perseroan.
1. Pemantauan
Pemantauan manajemen risiko dilakukan oleh Satuan Pengawas Intern (SPI) untuk
menjamin bahwa proses – proses manajemen risiko berlanjut dan beroperasi secara
efektif, antara lain meliputi:
A. Pelaksanaan rencanan tindakan yang telah ditetapkan dalam daftar risiko yang
lalu, meliputi kecukupan rencanan tindakan, kecukupan pengendalian, biaya
yang telah dikeluarkan dan yang akan dikeluarkan serta kemungkinan
penambahan pengendalian untuk masa yang akan datang.
B. Perubahan kondisi internal dan eksternal serta pengaruhnya terhadap
perubahan konteks risiko maupun level risiko sehingga memerlukan
pengembangan action plan tambahan.
C. Masalah – masalah kritis yang berisiko tinggi yang memerlukan audit lanjutan
yang berbasis risiko.
D. Periodisasi pemantauan daftar risiko serta faktor internal dan eksternal yang
dapat mengubah konteks maupun level risiko dilakukan enam bulan satu kali.

2. Kaji Ulang
A. Kaji ulang di Perseroan dilakukan untuk pemutakhiran daftar risiko dilakukan
dengan penyusunan ulang setiap akhir tahun, dengan melakukan penilaian
ulang atas risiko.
Draft penilaian ulang dibuat oleh pemilik risiko dan divalidasi oleh fungsi
manajemen risiko dalam forum lokakarya atau penilaian mandiri risiko.
B. Kaji ulang untuk sasaran rutin/tahunan yang terkait dengan RKAP dilakukan
minimal 6 bulan sebelum disahkannya RKAP di tahun berikutnya, sebaiknya
pada bulan Juli agar hasilnya dapat digunakan sebagai bahan pertimbangan
penyusunan anggaran. Kaji ulang sasaran rutin jangka panjang minimal satu kali
dalam satu tahun, kaji ulang sasaran non rutin/proyek/investasi dilakukan sesuai
dengan umur proyek, minimal sekali setiap tahun.

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

C. Perubahan lingkungan internal maupun eksternal yang signifikan harus

dipertimbangkan dalam penilaian kembali level risiko.

3. Penilaian Mandiri dan Penilaian Eksternal

Penilaian mandiri dasarnya adalah kaji ulang dari hasil penilaian oleh penilai internal
independen. Bila penilai eksternal independen belum pernah ditugasi oleh
Perseroan, maka penilai internal dapat menggunakan indikator penilaian versi
COSO, David Griffith atau RIMS (Risk and Insurance Management Society).
A. Penilaian versi COSO
Pada penilaian versi COSO aspek penilaiannya dibagi menjadi dua yaitu aspek
tahap persiapan dan aspek tahap penyelenggaraan, yang diurai sebagai berikut:
A.Penilaian versi COSO
Pada penilaian versi COSO aspek penilaiannya dibagi menjadi dua yaitu
aspek tahap persiapan dan aspek tahap penyelenggaraan, yang diurai
sebagai berikut:
1) Tahap Persiapan (20)
i Sosialisasi penerapan MR – 2
ii Pembentukan satuan tugas MR (ad hoc) – 2
iii Penetapan peraturan tentang penerapan MR – 2
iv Pendidikan dan pelatihan MR – 2
V Workshop pedoman – 2
vi Diagnostic assessment – 10
2) Tahap Penyelenggaraan (80)
I Penyusunan desain penyelenggaraan MR – 10
ii Penguatan lingkungan pengendalian – 20
iii Penilaian risiko (identifikasi dan analisis) – 20
iv Penyelenggaraan kegiatan pengendalian – 20
v Informasi dan komunikasi – 5
iv Pemantauan – 5
B.Penilaian versi RIMS
1) Tata Kelola (8)
I Sosialisasi (penerapan) MR – 2

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

ii Penetapan peraturan tentang penerapan RM – 2

iii Pendidikan dan pelatihan RM – 2
iv Workshop pedoman – 2
2) Infrastruktur (17)
I Informasi dan komunikasi – 5
ii Pembentukan satuan tugas MR (ad hoc) – 2
iii Penyusunan desain penyelenggaraan RM – 10
3) Proses (75)
i Penilaian risiko (identifikasi dan analisis) – 20
ii Penyelenggaraan kegiatan pengendalian – 20
iii Penguatan lingkungan pengendalian – 20
iv Pemantauan – 5
v Diagnostic assessment – 20
Dari kedua kriteria penilaian, mempunyai rating nilai dan predikat sebagai
berikut:
Tabel 9
Scoring Penerapan Manajemen Risiko (COSO dan RIMS)
SCORING/RATING
Tingkat Kecukupan/Efektifitas

No. COSO RIMS Predikat Deskripsi

1 90  S ≤ 100 81 – 100 Sangat Baik Very Good

2 75  S ≤ 90 61 – 80 Baik Good

3 60  S ≤ 75 41 – 60 Cukup Fair

4 50  S ≤ 60 1 – 40 Kurang Poor

5 S ≤ 50 0 – 20 Sangat Kurang Very Poor

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

4. Komunikasi dan Pelaporan

A. Komunikasi yang lebih awal perlu disampaikan kepada Dewan Komisaris dan
Komite Audit atau Komite Manajemen risiko (bila ada) mengenai pedoman
manajemen risiko Perseroan, asumsi dan konsep yang digunakan, tahapan
manajemen risiko yang telah dan yang belum dilaksanakan serta jenis-jenis
pelaporannya untuk memperoleh persepsi yang sama.
B. Komunikasi lebih lanjut disampaikan kepada para pimpinan unit serta pejabat
dibawahnya di unit tersebut untuk meningkatkan pemahaman risiko Perseroan
serta peningkatan kemampuan mengantisipasi terjadinya risiko.
C. Komunikasi berikutnya disampaikan kepada para stakeholder terutama kepada
pemegang saham sebagai isyarat pelaporan bahwa Perseroan telah
melaksanakan manajemen risiko.
D. Secara umum komunikasi tersebut memuat laporan tentang daftar risiko, daftar
risiko strategis laporan khusus tentang rencana tindakan serta laporan tentang
rencana tindak lanjut.

Format laporan tindak lanjut terhadap tanggapan risiko dapat disusun sebagaimana
Tabel 10 tentang Rencana Tindak Lanjut Pengendalian dan Tanggapan Risiko

Tabel 10
Rencana Tindak Lanjut Pengendalian dan Tanggapan Risiko

Kertas kerja untuk penyusunan pemutakhiran risiko dapat digambarkan dalam contoh
berikut:
No Risiko Level Opsi Opsi yang Biaya Akibat Penanggung Batas Cara Risiko Risiko
(Referensi Risiko Tanggapan & Dipilih jawab Waktu Pemantauan Residual Appetite
pada Daftar Sebelum Perlakuan yang
Prioritas Tindakan memungkinkan
Risiko)

3
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

Tabel 11
Kertas Kerja Koreksi Rencana Tindakan Tahun 20XY
Status Kondisi Koreksi
No Uraian Periode Rencana
Periode Lalu
Sekarang Tindakan
1 Kondisi Eksternal
A Aturan pemerintah
B Kondisi politik
C Keuangan negara `
D Kondisi keamanan
E Kondisi pesaing
F Trend valas
G Kondisi pemasok
H Kondisi pelanggan
I Dan lain-lain
2 Kondisi internal
A Kemampuan SDM
B Kebijakan Direksi
C Intregritas manajemen
D Kompetensi manajemen
E Pengembangan budaya kerja
F Keuangan perusahaan
G Kondisi peralatan produksi
H. Dan lain-lain

Tabel 12
Kertas Kerja Laporan Pemutakhiran Risiko Tahun 20XY
Jumlah Risk Register Jumlah register Potensial
Periode Periode Risiko Risiko
No Uraian
Lalu Sekarang Periode Periode
Lalu Sekarang
1 Jumlah awal periode XX - XX -
2 Tambahan risiko baru XX - XX -
3 Pengurangan risiko lama (XX) - (XX) -
4 Jumlah akhir periode XX XX
5 Rata-rata nilai risiko XX XX XX XX
6 Rencana tindakan yang XX% XX% X% XX%
diadopsi untuk rencana
kegiatan dalam RKAP

4
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

5. Konsultasi
Konsultasi manajemen risiko dilakukan untuk membantu unit-unit organisasi sebagai
pemilik risiko dalam mengidentifikasi dan melakukan penilaian risiko.
A. Konsultasi internal merupakan tugas SPI dan fungsi manajemen risiko (tim
manajemen risiko); bila dimungkinkan pada tahap awal penyusunan manajemen
risiko, konsultasi dilakukan oleh konsultan eksternal.
B. Forum konsultasi dapat berupa rapat triwulanan manajemen risiko yang dipimpin
fungsi manajemen risiko/tim manajemen risiko dan atau Kepala SPI. Lokakarya
internal semesteran mengenai manajemen risiko dipimpin oleh salah seorang
Direksi.

6. Penyusunan Dokumen Manajemen Risiko

Dokumen manajemen risiko terdiri dari dokumen permanen serta dokumen
periodikal meliputi :
A. Dokumen permanen yaitu Surat Keputusan Direksi mengenai Kebijakan
Manajemen Risiko serta buku Pedoman Manajemen Risiko.
B. Dokumen periodikal (yang perlu dimutahirkan dan dipelihara sebagai kertas
kerja) minimal meliputi:
1) Kertas kerja analisis indikasi sumber, penyebab, dampak dan konsekuensi
risiko.
2) Dokumen daftar risiko.
3) Kertas kerja kriteria kemungkinan terjadinya risiko pada skala ordinal.
4) Kertas kerja kriteria dampak terjadinya risiko skala ordinal.
5) Kertas kerja kemungkinan dan perhitungan nilai dampak (satuan uang)
terjadinya risiko skala nominal.
6) Kesepakatan-kesepakatan sebagai dasar penentuan besarnya kemungkinan,
dampak serta uraian rencana pengendalian risiko pada rapat triwulan
maupun lokakarya internal semesteran.
7) Dokumen prioritas risiko (risiko strategis Perseroan).
8) Kertas kerja monitoring perubahan lingkungan internal dan eksternal yang
mempengaruhi tingkat level risiko, kemungkinan terjadinya dan dampak risiko
9) Dokumen Rencana Tindak Lanjut Pengendalian dan Tanggapan Risiko

4
Tim Penyusun –
 Buku 1 Pedoman Penerapan Manajemen

V. Penutup
1. Pelaksanaan Pedoman Manajemen Risiko harus berdasarkan dengan Surat
Keputusan Direksi Perseroan sebagai dasar kebijakan untuk pelaksanaan
Manajemen Risiko di Perseroan.
2. Sebelum terbentuknya organisasi struktural yang menangani manajemen risiko
pelaksanaan Pedoman Manajemen Risiko tersebut dikoordinasi oleh suatu tim
manajemen risiko yang bertugas paling lama dua tahun.
3. Pedoman ini perlu ditinjau setiap terjadi perubahan Anggaran Dasar Perseroan
serta terjadi peristiwa eksternal dan internal yang luar biasa yang bersifat strategis,
untuk penyempurnaan pelaksanaannya.

4
Tim Penyusun –