1. Sheet yang diisi pd saat penyusunan KAJIAN RISIKO adalah sheet 1,2,3,4,5 dan 12 (Sheet 2 dan 3 diisi apabila terd
2. Sheet 6,7,8,9,10,11 akan terisi secara otomatis apabila butir 1 di atas telah diselesaikan.
3. Sheet 5 (Ringkasan Eksekutif) diisi setelah keseluruhan Asesmen telah diselesaikan.
4. Pada saat periode pemantauan, sheet yang diisi adalah sheet 10 dan 11
5. Jika risiko baru teridentifikasi pada saat pemantauan, maka seluruh informasi risiko yang dibutuhkan diisi pada sh
6. Penamaan file Kajian Risiko adalah sbb : [Tanggal, berupa angka TahunBulanTanggal] Kajian Risi
Contoh 1 : 20141017 Kajian Risiko PLN Pusat - Pemusatan Pengelolaan Fungsi Administrasi (
Contoh 2 : 20141125 Kajian Risiko WILNTT - Relokasi Mesin Diesel 6 MW Sulzer dari PLTD Pu
PETUNJUK PENGISIAN
SHEET : KONTEKS
1. Tulis kolom Nama Unit Organisasinya, beserta Tempat dan Tanggal disetujuinya Kajian Risiko. Isia
2. Lengkapi isian KONTEKS Kajian Risiko tersebut.
3. Tandatangan yang terdapat pada lembar KONTEKS merupakan tandatangan untuk keseluruhan
SHEET : RISK REGISTER
1. Nomor urut risiko (satu nomor untuk satu deskripsi risiko).
2. Alur Proses / Aktivitas : Diisi dengan Fase/ Tahapan/ Aspek (sebagaimana tertuang dalam Konteks) yan
3. Deskripsi Risiko. Deskripsikan risiko yang dapat terjadi dan mempengaruhi sasaran sesuai kolom 2 (satu
4. Taksonomi Risiko (Kolom berupa drop down list). Pilih taksonomi risiko yang sesuai dengan risiko yang d
5. Pemilik Risiko. Diisi dengan nama/ jabatan pemilik risiko (risk owner) tersebut dengan metode RASCI
6. Penyebab Risiko. Diisi dengan faktor-faktor yang menyebabkan terjadinya risiko (bisa lebih dari satu), bai
7. Dampak Risiko. Diisi dengan uraian potensi dampak apabila risiko terjadi, baik dampak langsung maupun
8. Tingkat Kemungkinan (Inheren Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Besar,
9. Tingkat Dampak (Inherent Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Signifik
10. Tingkat Risiko (Inherent Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 8) dan tingka
11. Program / Alat Kendali Saat Ini. Identifikasi dan tuliskan pengendalian saat ini yang relevan dengan risik
12. Efektifitas Pengendalian. (Kolom berupa drop down list) Analisis efektivitas kontrol dengan metode peng
13. Faktor Terhadap Risiko. Kolom berupa drop down list akan otomatis terisi setelah mengisi kolom 12.
14. Tingkat Kemungkinan (Controlled Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Be
15. Tingkat Dampak (Controlled Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Sign
16. Tingkat Risiko (Controlled Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 14) dan tin
17. Peluang Bermanfaat. Evaluasi dan tuliskan nilai potensi kerugian yang diselamatkan jika risiko bisa dimit
18. Keputusan / Opsi. (Kolom berupa drop down list) Tentukan dan tuliskan keputusan ambil/tolak untuk risik
19. Strategi Perlakuan Risiko. (Kolom berupa drop down list) Tetapkan dan tuliskan strategi perlakuan risiko
20. Prioritas Perlakuan Risiko. Diisi dengan rencana/ program penanganan tambahan atas risiko (controlled
21. Rencana Perlakuan Risiko. Diisi dengan rencana/ program penanganan tambahan atas Current Risk un
22. PIC. Diisi dengan nama/ jabatan yang bertanggungjawab terhadap rencana penanganan tertentu atas risi
23. Kebutuhan Sumber Daya. Diisi dengan perkiraan sumber daya untuk perlakuan risiko baik dari nilai perk
24. Target Waktu. Diisi dengan perkiraan waktu penyelesaian atau periode waktu yang dibutuhkan untuk me
25. Tingkat Kemungkinan (Residual Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Besa
26. Tingkat Dampak (Residual Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Signifik
27. Tingkat Risiko (Residual Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 25) dan tingk
28. Media Pemantauan. Diisi dengan media yang diperlukan untuk memantau risiko.
29. PIC. Diisi dengan nama/ jabatan yang bertanggungjawab terhadap pemantauan risiko dengan metode RA
30. Frekuensi Pemantauan. (Kolom berupa drop down list) Diisi dengan periode pemantauan risiko.
31. Laporan Perkembangan.
32. Status Pemantauan Risiko
33. Catatan Perkembangan Perlakuan Risiko
34. Status Pemantauan Perlakuan Risiko
35. Perlu Tindak Lanjut
36. Tindak Lanjut Perlakuan Risiko
37. Indikator Risiko (KRI, Key Risk Indicator). Diisi hanya untuk risiko utama, dengan indikator kunci yang
38. Batas Bawah (Lower Threshold).
39. Batas Atas (Upper Threshold)
40. Parameter.
41. Batas yang Dicapai
42. Perlu Tindak Lanjut
* jika kolom 12 (Efektivitas Pengendalian) terisi sangat efektif pengisian hanya sampai kolom 16 (Tingkat Current Risk)
heet 2 dan 3 diisi apabila terdapat perubahan KRITERIA kemungkinan dan/ atau dampak).
yang dibutuhkan diisi pada sheet4 risk register, termasuk kolom pemantauan periode terkait atas risiko tersebut. Kolom peman
BulanTanggal] Kajian Risiko [Nama Unit] - [Nama Kegiatan/ Proyek yang akan dikaji risikonya]
an Fungsi Administrasi (PPFA)
MW Sulzer dari PLTD Pulobaai ke PLTD Kupang
tujuinya Kajian Risiko. Isian ini akan link ke banyak sheet lainnya.
ngan untuk keseluruhan lembar dokumen KAJIAN RISIKO.
an ke dalam 2 atau lebih kategori dalam Taksonomi Risiko, maka dipilih kategori yang paling dominan.
lah dampak risiko terhadap asoek Produk & Layanan, Pelanggan, Keuangan & Pasar, SDM, Bisnis Internal, Kepemimpinan.
elihood risiko inheren tersebut sesuai kriteria kemungkinan yang telah ditetapkan dalam Konteks.
dengan membandingkan dampak utama pada kolom 7 dengan kriteria dampak yang telah ditetapkan dalam Konteks.
n likelihood risiko saat ini (controlled risk), yaitu perubahan tingkat kemungkinan risiko pada kolom 8 dengan mempertimbangka
led risk), yaitu perubahan tingkat dampak risiko pada kolom 9 dengan mempertimbangkan kontrol eksisting terkait.
gasi risiko, [B] untuk berbagi risiko, [T] untuk pertahankan kontrol eksisting.
ma. Rencana penanganan terdiri atas kegiatan yang bersifat pencegahan dan pemulihan.
anganan terdiri atas kegiatan yang bersifat preventif dan responsif.
ikelihood risiko residual, yaitu perubahan tingkat kemungkinan risiko pada kolom 14 dengan mempertimbangkan efektifitas pen
rubahan tingkat dampak risiko pada kolom 15 dengan mempertimbangkan efektifitas penanganan tersebut pada kolom 21.
ng dominan.
Jakarta
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
Tahun 2021
Mulai dengan mengisi Formulir berikut:
Unit/Satuan : Divisi Manajemen Risiko Infrastruktur Nama organisasi, tanpa "PT PLN (Persero)", mis
Jenis Dok : Profil Risiko Pilih Profil atau Kajian Risiko
Tahun Dok : 2022 Tahun dokumen berlaku
Tahun Penyusunan : 2021 Tahun pengesahan dokumen
Kota : Jakarta Kota pengesahan dokumen
Nama Kegiatan* : Pembangunan PLTA ABC (4x25 MW) Judul usulan kegiatan/keputusan yang akan dika
*Diisi hanya jika Jenis Dok adalah "Kajian Risiko
Catatan perubahan (apabila ingin memperbaiki sendiri versi template lama ke template baru)
Revisi 27 Jul:
1. Sheet 9. Tingkat Risiko pada header diganti "tingkat risiko target"
2. Pada sheet RISK REGISTER terdapat tambahan kolom H pemisahaan antara "Risiko/Peluang" di RISK REGISTER (mana y
3. Pada sheet 6. Analisis Risiko kolom pertimbangan tingkat inheren isinya masih tingkat risikonya. Perbaikan rumus -> Blok se
Revisi 29 Jul:
4. Pada sheet 4. Peta Risiko jika "Menampilkan" (cell AP6) dipilih Tingkat Risiko Target maka peta tidak muncul. Perbaikan rum
5. Footer sheet 5-9 saat dicetak salah. Perbaikan -> Pilih menu Page Layout, lalu pilih Print Titles atau Page Setup, pilih tab He
T PLN (Persero)", misal: Unit Induk Wilayah Maluku dan Maluku Utara, Divisi Perbendaharaan, dsb.
uncul. Perbaikan rumus -> unhide kolom BT, lalu ke baris 62, lalu replace ctrl+h: "$AP6" dengan "$AP$6", lalu copy-paste cell BT62 ke
ge Setup, pilih tab Header/Footer, pilh Footer menjadi (none) atau ubah sesuai keinginan
"$AP6" dengan "$AP$6", lalu copy-paste cell BT62 ke seluruh baris dibawahnya
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
KONTEKS PROFIL RISIKO HALAMAN INI HANYA DIISI JIKA JENIS DOKUMEN ADALAH PROFIL RISIKO
DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
TAHUN 2022
A. KONDISI INTERNAL & EKSTERNAL TAHUN 2021 Diisi dengan konteks, isu, dan peristiwa-peristiwa penting yang terjadi selama tahun n-1
1. Konteks Internal
a Lingkup usaha PLN sebagai penyelenggara penyediaan tenaga listrik serta mengemban penugasan Pemerintah sebagai
public service obligation dalam bidang ketenagalistrikan;
b Direksi PT PLN (Persero) telah menetapkan Visi 2024 yaitu menjadi perusahaan listrik terkemuka se-Asia Tenggara dan
sebagai pilihan pertama para pelanggan untuk solusi energi, yang dicapai melalui Aspirasi PT PLN (Persero), yaitu Green,
Innovative, Customer Focused dan Lean
c Kebutuhan PLN sebagai korporasi dengan aset dan spending terbesar serta group usaha yang tersebar di seluruh
Indonesia untuk tumbuh secara berkelanjutan (sustainable growth) yang berlandaskan dengan tata kelola perusahaan
yang baik (good corporate governance) membutuhkan pengelolaan risk and return secara optimal;
d Pentingnya energi listrik di lingkungan masyarakat membuat PLN menjadi salah satu entitas terbesar di Indonesia yang
berkepentingan untuk menjadi salah satu best practice dalam hal GCG pada aspek manajemen risiko;
e Pain point dari hasil temuan audit eksternal (termasuk McKinsey) dan internal menunjukkan bahwa banyak kelemahan
proses bisnis pada kegiatan dan pengambilan keputusan kritikal termasuk potensi kerugian sehingga diperlukan
penguatan check and balance secara optimal (four eyes principle);
f Hasil penilaian maturitas manajemen risiko pada semester 1 tahun 2021 secara korporat di kantor pusat menghasilkan
Nilai Capaian 2.07, rata-rata divisi-divisi kantor pusat sebesar 2.28, rata-rata anak perusahaan 2.34, dan rata-rata unit
induksebesar 3.06 sehingga pada kantor pusat dan anak perusahaan setara dengan repeatable;
g Arahan strategis untuk meningkatkan maturitas ERM (Enterprise Risk Management) hingga tingkat 4.0 (managed) pada
tahun 2024 dengan memastikan budaya risiko terbentuk di seluruh tingkatan organisasi Perusahaan;
h Transformasi PLN memerlukan kematangan mengelola Return & Risk secara optimal : Owner mindset, Cash Culture dan
Risk Culture (Risk Maturity 4.0/managed, GRC Culture sebagai budaya PLN-1);
i Belum meratanya kompetensi manajemen risiko pada pegawai baik di Risk Taking Unit (RTU) maupun di Risk Unit (RU)
yang merupakan prasyarat keberhasilan implementasi manajemen risiko;
j Faktor penentu utama keberhasilan implementasi manajemen risiko yaitu (1) eksekusi dan integrasi, (2) komunikasi dan
pemahaman, serta (3) komitmen dan keterlibatan manajemen puncak belum optimal.
k Proses pengambilan keputusan melalui mekanisme 4EP belum berjalan dengan baik dan masih memerlukan banyak
penyempurnaan;
2. Konteks Eksternal
a Pengelolaan risiko-risiko usaha di lingkungan BUMN merupakan salah satu aspek Good Corporate Governance (GCG)
yang harus diterapkan berdasarkan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2011
tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan Usaha Milik Negara
sebagaimana telah diubah dengan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-09/MBU/2012;
b Dalam jangka panjang , pandemi COVID-19 akan berdampak nyata pada operasional dan persepsi risiko. Dampak
ekonomi dan ancaman pandemi lebih lanjut menjadi prioritas utama bagi praktisi risiko dunia .
c Perkembangan kompleksitas pengelolaan energi listrik disertai dinamika ketidakpastian di masa mendatang penuh dengan
peluang dan risiko yang harus direspon/ditanggapi secara cermat, tepat, dan prudent berlandaskan praktik Governance-
Risk Management-Compliance (GRC) yang andal;
d. Implementasi manajemen risiko (MR) yang semakin meluas baik di industri-industri sektor swasta maupun dalam
organisasi-organisasi sektor publik memberikan indikasi kuat bahwa MR memang secara nyata telah berhasil menciptakan
nilai tambah;
B. KONDISI INTERNAL & EKSTERNAL TAHUN 2022 Diisi dengan konteks, isu, dan peristiwa-peristiwa penting yang terjadi selama tahun n
1. Konteks Internal
a. Lingkup usaha PLN sebagai penyelenggara penyediaan tenaga listrik serta mengemban penugasan Pemerintah sebagai
public service obligation dalam bidang ketenagalistrikan;
b. Direksi PT PLN (Persero) telah menetapkan Visi 2024 yaitu menjadi perusahaan listrik terkemuka se-Asia Tenggara dan
sebagai pilihan pertama para pelanggan untuk solusi energi, yang dicapai melalui Aspirasi PT PLN (Persero), yaitu Green,
c. Innovative,
Kebutuhan Customer
PLN sebagaiFocused dandengan
korporasi Lean aset dan spending terbesar serta group usaha yang tersebar di seluruh
Indonesia untuk tumbuh secara berkelanjutan (sustainable growth) yang berlandaskan dengan tata kelola perusahaan
yang baik (good corporate governance) membutuhkan pengelolaan risk and return secara optimal;
d. Pentingnya energi listrik di lingkungan masyarakat membuat PLN menjadi salah satu entitas terbesar di Indonesia yang
berkepentingan untuk menjadi salah satu best practice dalam hal GCG pada aspek manajemen risiko;
e. Arahan strategis untuk meningkatkan maturitas ERM (Enterprise Risk Management) hingga tingkat 4.0 (managed) dengan
memastikan budaya risiko terbentuk di seluruh tingkatan organisasi Perusahaan;
f. Transformasi PLN memerlukan kematangan mengelola Return & Risk secara optimal : Owner mindset, Cash Culture dan
Risk Culture (Risk Maturity 4.0/managed, GRC Culture sebagai budaya PLN-1);
g. Belum meratanya kompetensi sumber daya manusia manajemen risiko yang merupakan prasyarat keberhasilan
implementasi manajemen risiko;
h. Faktor penentu utama keberhasilan implementasi manajemen risiko yaitu (1) eksekusi dan integrasi, (2) komunikasi dan
pemahaman, serta (3) komitmen dan keterlibatan manajemen puncak belum optimal.
k. Proses pengambilan keputusan melalui mekanisme 4EP belum berjalan dengan baik dan masih memerlukan banyak
penyempurnaan;
i. Belum jelasnya ketersediaan anggaran untuk pengembangan sistem IT baik software maupun hardware dalam rangka
pengelolaan risiko dan pengambilan keputusan 4EP
2. Konteks Eksternal
a Pengelolaan risiko-risiko usaha di lingkungan BUMN merupakan salah satu aspek Good Corporate Governance (GCG)
yang harus diterapkan berdasarkan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2011
tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan Usaha Milik Negara
sebagaimana telah diubah dengan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-09/MBU/2012;
b Dalam jangka panjang , pandemi COVID-19 akan berdampak nyata pada operasional dan persepsi risiko. Dampak
ekonomi dan ancaman pandemi lebih lanjut menjadi prioritas utama bagi praktisi risiko dunia .
c Perkembangan kompleksitas pengelolaan energi listrik disertai dinamika ketidakpastian di masa mendatang penuh dengan
peluang dan risiko yang harus direspon/ditanggapi secara cermat, tepat, dan prudent berlandaskan praktik Governance-
Risk Management-Compliance (GRC) yang andal;
Implementasi manajemen risiko (MR) yang semakin meluas baik di industri-industri sektor swasta maupun dalam
d. organisasi-organisasi sektor publik memberikan indikasi kuat bahwa MR memang secara nyata telah berhasil menciptakan
nilai tambah;
C. SASARAN STRATEGIS TAHUN 2022 Diisi dengan sasaran strategis Unit/Satuan tahun n, dapat diambil dari RKAP atau RJP
Sasaran strategis tahun 2022 adalah :
1. Terwujudnya peningkatan maturity level manajemen risiko PLN Group
2. Penguatan risk officer melembaga
3. Peningkatan kualitas early warning signal untuk forward looking
4. Tersedianya policy framework four eyes principle dan manajemen risiko terintegrasi PLN Group
5 Penguatan kompetensi SDM
6 Penguatan risk culture
7 Pengembangan IT Manajemen Risiko Terintegrasi
D. RINCIAN SASARAN TAHUN 2022
NO RINCIAN SASARAN TARGET Diisi dengan sasaran Unit/Perusahaan tahun n yang lebih rinci, dapat diambil dari RKAP atau RJP
S-1 Peningkatan Maturity Level ERM Korporat Level 3.3
S-2 Sertifikasi BCMS ISO 22301 31 Oktober 2021
S-3 Pengesahan Profil Risiko Jangka Pendek Korporat 2022 30-Sep-21
S-4 Sertifikasi conformity ISO 31000 31 Oktober 2021
S-5 Tersedianya dokumen kebijakan dan pedoman Manajemen Risiko Terintegrasi, termasuk penerapan 4EP dala 31 Maret 2021
S-6 Tersedianya dokumen Review, Monitoring dan Update Profil Risiko Korporat 2021 Triwulanan Tanggal 8
S-7 Tersedianya dokumen pelaporan dan pemantauan profil risiko agregat Tanggal 8 (dimulai semester 2)
S-8 MA, MM, MD yang tersertifikasi manajemen risiko BSNP 50 Pegawai
S-9 Tersedianya dokumen Roadmap pengembangan IT Sistem Infromasi Manajemen Risiko 30 Juni 2021
S-10 Tersedianya dokumen grand desain pembelajaran manajemen risiko 31 Maret 2021
S-11 Tersedianya materi ajar Manajemen Risiko hasil review 5 Materi
S-12 Positive Covid Rate 4%
E PEMANGKU KEPENTINGAN (STAKEHOLDER) UTAMA
NO STAKEHOLDER UTAMA KAITAN KEPENTINGAN Diisi dengan daftar stakeholder internal dan eksternal yang terkait disertai penjelasan mengenai keterkaitan/area tanggung jawabnya
1 Direktur Keuangan Direktur Penanggung Jawab dan Pembina Manajemen Risiko
2 CAE SPI Pemimpin, pembina dan pengelola Satuan Pengawas Internal
3 SEVP Manajemen Risiko Pemimpin,
Sebagai pembina dan
independent pengelola
assurance atasSubdit Manajemen
efektifitas Risiko
governance,
4 SPI manajemen risiko dan pengendalian, serta sebagai lini ketiga dalam 3
5 Sekper/Subdit/Satuan/Divisi Sebagai
lines pemilik, pengelola dan pengendalian risiko (Risks and
model
Controls Owners) di Kantor Pusat
Sebagai pemilik, pengelola dan pengendalian risiko (Risks and
6 Unit Induk/Pusat
Controls Owners)pengelola
Sebagai pemilik, di Unit Induk/Pusat
dan pengendalian risiko (Risks and
7 Anak Perusahaan
Controls Owners) di Anak Perusahaan
F DOKUMEN REFERENSI Diisi dengan dokumen-dokumen pendukung Profil Risiko
1. RJPP PLN 2020-2024
2. Tupoksi Divisi Manajemen Risiko Infrastruktur
3. Profil Risiko 2021
4. Road map Manajemen Risiko PLN
5. Laporan Manajemen Triwulan PLN 2021
6. RKAP 2021
7 Kontrak Manajemen
8 Strategy Map Subdit Manajemen Risiko
Jakarta, … Pengesahan/penandatanganan PROFIL RISIKO
Disetujui oleh : Disusun oleh : Profil Risiko … KIRI KANAN
PLT EVP Manajemen Risiko Infrastruktur(Risk Leader) Ketua Tim Manajemen Risiko (Perwakilan Risk Champion)
DIT atau setingkat DIR GM (Perwakilan)
SDT atau setingkat SEVP atau setingkat EVP (Perwakilan)
DIV atau setingkat EVP atau setingkat VP (Perwakilan)
Unit/Pusat2 GM atau setingkat SRM (Perwakilan)
Anak Perusahaan DIRUT DIR pembina Mnj Risiko
DENI SURYA PERMANA FITRI PURNAMASARI
PT PLN (Persero) :
RINGKASAN EKSEKUTIF
PROFIL RISIKO
DIVISI MANAJEMEN RISIKO INFRASTRUKTUR TAHUN 2022
RISIKO-RISIKO UTAMA
Risiko-risiko utama yang teridentifikasi antara lain:
No/ID
Deskripsi dan Tingkat Risiko Uraian mengenai Risiko
Risk
REKOMENDASI:
1.
2.
3.
Mitigasi Penyebab:
1. Melaksanakan sosialisasi secara masif
tentang Kebijakan mengenai Tata Nilai Risiko
termasuk didalamnya mengenai Four Eyes
Principle dalam manajemen risiko (P1, P2)
Mitigasi Dampak:
2. Melakukan
Mitigasi survey
Penyebab budaya
dan Dampak risiko
: (D1,D2,D3)
3. Penetapan
1. Merencanakan Riskperbaikan sebagai
Appetite dan Risk tindak
Tolerance
lanjut hasil
dalam survey budaya
pengambilan risikomelalui
keputusan (D1.D2,D3)
penyusunan risk appetite framework (P1, D1,
D2)
Otomatis terisi
1 2 3 4 5
Eksternal:
PESTLE
2 Pengelolaan Peningkatan risk Tenaga
(Political, 1 Tata nilai
perusahaan sesuai maturity menjadi rata- Kerja
Economical manajemen risiko
koridor GCG rata 3.3 (Man)
, Social, belum menjadi
Technologic budaya
al, Legal,
Environmen
tal)
8 7 Kajian risiko
strategis belum
menjadi dasar
penyusunan
rencana strategis
9 8 Manajemen risiko
belum mendukung
pengembangan
berkelanjutan
ketahanan bisnis
organisasi
10 9 Perencanaan tidak
sesuai dengan
kebutuhan BCMS
ISO 22301
11 10 Keterlambatan
penyelesaian
proyek
pengembangan dan
set-up BCMS ISO
22301
12 11 Keterlambatan
penyelesaian profil
risiko korporat 2023
14 13 Keterlambatan
pengesahan
kebijakan
manajemen risiko
15 14 Keterlambatan
penerbitan laporan
Manajemen Risiko
Triwulanan
16 15
17 16
18 17
19 18
20 19
21 20
22 21
23 22
24 23
25 24
26 25
27 26
28 27
29 28
30 29
31 30
32 31
33
Risiko/
Pemilik Risiko Taksonomi Risiko Penyebab Risiko
Opportunity
6 7 8 9
Eksternal: N/A
Eksternal: N/A
Risiko EVP KRI (A) K.3.2 - Lingkungan - Internal:
VP Kebijakan Risiko (R) Risiko Sosial / Politik / P1. Belum adanya
Staf DIV KRI (S) Budaya penetapan penggunaan
SEVP MRO (C) KRI sebagai lead indicator
SEVP MRO (I) dalam manajemen kinerja
untuk penetapan
kompensasi terhadap
prestasi (bonus, dll.);
P2. Manajemen Risiko
belum terintegrasi secara
menyeluruh pada proses
bisnis PLN
Eksternal: N/A
Eksternal:
P3. Arahan Dekom untuk
melakukan sertifikasi
manajemen risiko yang
merupakan sertifikasi
internasional (non BNSP)
P4. Keterbatasan dana
untuk melakukan sertifikasi
manajemen risiko
Risiko EVP KRI (A) K.4.1 - Akunting & Internal:
VP Kebijakan Risiko (R) Pelaporan - Risiko P1. Pemahaman pihak-
Staf DIV KRI (S) Pengendalian Internal pihak internal yang
SEVP MRO (C) (Internal Control) berperan dalam tata kelola
SEVP MRO (I) risiko model 3 lini belum
merata
P2. Belum adanya
kebijakan pengaturan
pengendalian risiko
Eksternal: N/A
Eksternal: N.A
Eksternal: N/A
Risiko EVP KRI (A) S.5.1 - Business Internal:
VP Kebijakan Risiko (R) Continuity - Risiko P1. Belum adanya
Staf DIV KRI (S) Keberlangsungan penetapan proses
SEVP MRO (C) Usaha manajemen risiko yang
SEVP MRO (I) terintegrasi dalam
penyusunan program
berkelanjutan perusahaan
P2. Kebijakan / pedoman
mengenai BCM Belum
seluruhnya
terimplementasi secara
optimal
Eksternal: N/A
Eksternal:
P2. Terbatasnya
referensi konsultan yang
credible dan
berpengalaman menset
up BCMS
ketenagalistrikan
Eksternal: N/A
Eksternal: N/A
REGISTER
ANALISIS RISIKO
Tingkat Risiko Inheren
Pertimbanga
Dampak Risiko Tingkat Tingkat n Penentuan
Tingkat
Kemungkin Risiko Tingkat
dampak
an Inheren Risiko
10 11 12 13 14
Inheren
Produk & Layanan Tingkat Tingkat Tingkat Tingkat
D1. ... kemungkinan dampak risiko Kemungkinan:
D2. ... risiko risiko SEBELU … (tuliskan
SEBELUM SEBELUM M pertimbangan
Pelanggan adanya adanya adanya penentuan
D3. ... kontrol/mitiga kontrol/miti kontrol/ tingkat
D4. ... si risiko gasi risiko mitigasi kemungkinan
risiko risiko inheren)
Keuangan & Pasar (Pilih dari (Pilih dari
1.
D5.Kepemimpinan
... Besar
dropdown list) Sangat
dropdown Ekstrem
(Otomati Tingkat
Tingkat
D1.
D6. Manajemen
... risiko Signifikan
list) s) kemungkinan:
Dampak:
tidak berjalan secara 1.
… Budaya
(tuliskanrisiko
optimal
SDM eksisting
pertimbanganhanya
D2.
D7. Penerapan
... bersumber
penentuan dari
manajemen
D8. ... risiko tidak Prinsip dan
tingkat dampak
holistik dan sekedar Kerangka Kerja
risiko inheren)
memenuhi
Dst. kewajiban/ Manajemen
persyaratan administratif risiko dan
belum
2. Proses Bisnis sepenuhnya
Internal terintegrasi
D3. Pemenuhan risk dengan core
maturity tidak tercapai values PLN
2. Budaya
3. Produk & Layanan : eksisting belum
N/A terbentuk dan
masih parsial
4. Keuangan & Pasar :
N/A Tingkat
dampak:
1. Kepemimpinan: Besar Sangat Ekstrem Manajemen
Efektifitas GRC
D1. Pengambilan Signifikan risiko
Culturebelum
sebagai
keputusan menjadi tidak diterapkan
bidaya PLN-1
tepat secara
belum teruji
menyeluruh
2. Proses Bisnis
Internal :N/A
2. Proses Bisnis
Internal : N/A
3. Produk &
Layanan : N/A
4. Keuangan &
Pasar : N/A
1. Kepemimpinan : Besar Medium Tinggi 1. Belum
N/A adanya
Timeline
2. Proses Bisnis penyusunan
profil risiko
Internal :
korporat belum
D1. Profil risiko selaras dengan
korporat 2023 tidak timeline risk
dapat tepat waktu owner
untuk menjadi acuan
penyusunan
perencanaan strategis
perusahaan
3. Produk &
Layanan : N/A
4. Keuangan &
Pasar : N/A
-
-
-
-
-
-
-
-
-
-
-
-
-
ANALISIS RISIKO
Kontrol Eksisting Tingkat Risiko Residu (Residu Awal)
Tingk
Pertimbangan
at Tingkat Tingkat
Program / Alat Kendali Efektivitas Penentuan
Kemu Dampa Risiko
Saat Ini Pengendalian Tingkat Risiko
ngkin k Residu
15 16 17 18 19 Residual
20
an
Program kerja yang sudah ada Seberapa Tingka Tingkat Tingkat Tingkat
untuk menanggulangi risiko efektif kontrol t dampak risiko Kemungkinan:
(Kontrol Eksisting). Bila perlu eksisting kemun risiko SETELAH … (tuliskan
berikan nomor/kode (P1, P2, menanggulangi gkinan SETELA adanya pertimbangan
D1, D2, dst) untuk menjelaskan risiko risiko H kontrol penentuan tingkat
kaitan antara kontrol dengan SETE adanya eksisting kemungkinan
penyebab/dampak risiko yang (Pilih dari LAH kontrol risiko residu)
mana. dropdown list) adany eksisting (otomatis)
a Tingkat Dampak:
Kontrol penyebab:
Kontrol penyebab: Kurang Efektif Besar
kontrol Signifika
(Pilih Sangat Efektifitas
… (tuliskan GRC
1. Sosialisasi
1. … (P1, P2) peraturan- eksisti n
dari Tinggi Culture sebagai
pertimbangan
peraturan mengenai
2. … (P2, P4) ng dropdow budaya PLN-1
penentuan tingkat
Manajemen Risiko (MRT dan n list) dampak risiko
belum teruji
GRC ) (P1,
Kontrol P2)
Dampak: (Pilih residu)
3. … (D2, D3) dari
Kontrol
4. … (D1,dampak:
D4) dropdo
2. Penetapan kritera Risk wn list)
Maturity untuk Unit, Anak
Perusahaan, dan Satuan Kerja
(D1,D2,D3)
Kontrol Dampak:
3. Pelaksanaan asesmen risk
maturity unit Induk dan
Korporat (D1)
Kontrol Penyebab: Sebagian Kecil Medium Moderat Sudah ada
1. Awareness manajemen Efektif Penetapan
risiko melalui sosialisasi dan tugas dan
pembelajaran (P1) tanggung jawab
2. Artefak budaya risiko PLN 1
Manajemen
(P1)
3. Penetapan tugas dan Risiko yang
tanggung jawab Manajemen selaras dengan
Risiko yang selaras dengan model 3 lini
model 3 lini pada perdir MRT pada perdir
nomor 0071.P/DIR/2021 (P2) MRT nomor
0071.P/DIR/202
Kontrol Dampak: 1 beserta
4. Pelaksanaan asesmen risk sosialisasinya
maturity unit Induk dan
Korporat (D1)
-
-
-
-
-
-
-
-
-
-
-
-
-
EVALUASI RISIKO RENCANA PERLAKUAN DAN PEM
Strategi
Keputusan
Peluang Bermanfaat Perlakuan Rencana Perlakuan Risiko PIC
/ Opsi
Risiko
21 22 23 24 25
Evaluasi dan tuliskan Tentukan Tetapkan dan Program kerja yang akan Tentukan PIC
nilai potensi kerugian keputusan tuliskan strategi dilakukan/baru untuk menekan pelaksana
yang diselamatkan jika ambil/tolak perlakuan risiko tingkat risiko residu. Bila perlu perlakuan risiko
risiko bisa dimitigasi. untuk risiko jika berikan nomor/kode (P1, P2, D1,
Gunakan data dampak dengan keputusannya D2, dst) untuk menjelaskan 1-2. Jabatan
(area dampak dan eksposur di ambil risiko dan kaitan antara kontrol dengan (R), Jabatan
besaran dampak) pada luar batas mitigasi. (Opsi penyebab/dampak risiko yang (S), Jabatan
kolom 10 dan tingkat selera risiko. perlakuan mana. (C), dst.
dampak pada kolom 12. Jika ingin risiko: [M] untuk 3. …
Menyelamatkan
Diperbolehkan untukpotensi Ambil Risiko
memperoleh Risiko
mitigasidimitigasi
risiko, Mitigasi Penyebab:
Mitigasi penyebab: -4.1,...3 EVP KRI
deviasi negatif
menambah peluang capaian peluang [M]
[B] untuk 1. Melaksanakan
1. … (P1, P2) sosialisasi [R], SEVP MRO
target
lainnyasebesar
jika ada.8% bermanfaat , berbagi risiko, secara masif
2. … (P2, P4)tentang Kebijakan [A,C]
maka [P] untuk mengenai Tata Nilai Risiko EVP KRR, EVP
putuskan pertahankan termasuk didalamnya mengenai
Mitigasi Dampak: KRS, EVP KRP
ambil risiko kontrol Four Eyes Principle dalam
3. … (D2, D3) [S]
dan mitigasi eksisting. manajemen
4. … (D1, D4) risiko (P1, P2) DIRKEU, SEVP
ancamannya. MRO [I]
Mitigasi Dampak:
2. Melakukan survey budaya - 2 VP Bang
risiko (D1,D2,D3) Lap Risiko [R]
3. Merencanakan perbaikan EVP KRI [A],
sebagai tindak lanjut hasil survey VP Kebijakan
budaya risiko (D1.D2,D3) Risiko [S]
SEVP MRO
[C,I]
Melindungi para Ambil Risiko Risiko dimitigasi Mitigasi Penyebab dan 1. VP Kebijakan
pengambil keputusan [M] Dampak : [R]
dan perusahaan dari 1. Penetapan Risk Appetite dan EVP KRI [A]
risiko diluar kapasitas Risk Tolerance dalam VP Bang Lap
perusahaan. pengambilan keputusan melalui Risiko [S]
penyusunan risk appetite EVP KRR, EVP
framework (P1, D1, D2) KRS dan EVP
KRP [C]
Menciptakan lingkungan Ambil Risiko Risiko dimitigasi Mitigasi Penyebab & Dampak : 1. VP Kebijakan
perusahaan yang [M] 1. Penyusunan kebijakan sistem [R]
memandang risiko manajemen kinerja yang EVP KRI [A]
organisasi sebagai risiko mencakup kinerja pengelolaan EVP HST, EVP
bagi seluruh pihak di risiko (P1,D1) PKK [S,C]
dalamnya. Mitigasi Penyebab : EVP KRR, EVP
2. Membangun Intregrated KRS dan EVP
Management System (IMS) KRP [S]
berbasis risiko (P2)
2. VP Kebijakan
[R]
EVP KRI [A]
EVP PKK [S]
Menambah jumlah Ambil Risiko pertahankan Mitigasi Penyebab dan 1-4.VP Banglap
personil ahli manajemen kontrol Dampak : [R]
risiko di seluruh area eksisting (P) 1. Program sertifikasi EVP KRI [A]
organisasi manajemen risiko ISO 31000 PUSDIKLAT [S]
bagi seluruh jajaran top, middle EVP KRI [C]
dan lower management (P1) SEVP MRO [I]
2. Melakukan inventarisir MA,
MM, MD di unit kerja yang telah
tersertifikasi manajemen risiko
BNSP (P2)
3. Memastikan program
sertifikasi manajemen risiko
menjadi TNA manajemen risiko
yang harus dilaksanakan pada
tahun 2021 (P1)
4. Mengusulkan ke DIV PKK
agar sertifikasi manajemen risiko
internasional diakui sebagai
eviden penilaian kinerja (P3)
Meningkatkan Ambil Risiko Risiko dimitigasi Mitigasi Penyebab dan 1. VP Kebijakan
Pengendalian dan [M] Dampak : Risiko [R] EVP
pengelolaan risiko 1. Menginisiasi penyusunan KRI [A] KSPI
sehingga proses bisnis kebijakan/ pedoman sistem [S] EVP KRI [C]
dapat berjalan efektif dan pengendalian internal bekerja SEVP MRO [I]
efisien sama dengan SPI (P2)
1. Perusahaan dapat
meminimalkan kerugian
akibat risiko terkait
perencanaan strategis
Perusahaan dapat Ambil Risiko Risiko dimitigasi Mitigasi Penyebab dan 1. VP Kebijakan
melakukan [M] Dampak : Risiko [R]
pengembangan Efektivitas implementasi EVP KRI [A]
berkelanjutan ketahanan kebijakan BCMS (P1,P2,D1) VP Banglap,
bisnis organisasi secara EVP KRR,EVP
optimal KRS,EVP KRP
[S]
EVP KRI, EVP
K3L,EVP STI
[C]
SEVP MRO [I]
-
-
-
-
-
-
-
-
-
-
-
-
-
AT RISIKO TARGET
Pertimbangan Threshold
Indikator Risiko
Penentuan Tingkat Target
Utama (KRI) Batas Bawah
Risiko Target
(Lower Threshold)
33 34 35 36
Tingkat Kemungkinan: Tentukan indikator kunci Tentukan nilai target KRI Tentukan nilai batas
… (tuliskan yang merupakan leading atau nilai batas yang bawah dari threshold.
pertimbangan penentuan indikator dari deskripsi harus/tidak boleh dilewati
tingkat kemungkinan risiko. Threshold merupakan
risiko target) batas lampu kuning
Diisi hanya untuk risiko (early warning).
Tingkat Dampak: utama. Disertai (satuan)
… (tuliskan Jika KRI tidak memiliki
pertimbangan penentuan threshold, maka diisi
Tingkat Kemungkinan
tingkat dampak risiko : Tingkat pemahaman dari 80% 80%
sama dengan target.
Dengan
target) dilakukan hasil survey budaya
sosialisasi secara masif risiko
diharapkan pegawai
lebih mengetahui dan
memahami mengenai
manajemen risiko.
Tingkat Dampak :
Dengan melakukan
survey akan didapatkan
feedback untuk
melakukan improvement
pencapaian budaya
risiko.
Tentukan nilai batas atas indikator kri angka kri yang dicapai Ya
dari threshold. pada periode
pemantauan
Threshold merupakan
batas lampu kuning
(early warning).
Responsif
N/A N/A
1. ….
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
KRITERIA DAMPAK RISIKO (CONSEQUENCE)
UNTUK ANALISIS RISIKO PADA PROFIL RISIKO
DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
TAHUN 2022
1 KEPEMIMPINAN :
a. SDM Keluhan pegawai Ketidakpuasan Protes pegawai yang Demo pegawai dengan Terjadi mogok kerja
secara individu sekelompok pegawai melibatkan Serikat pemogokan terbatas dalam skala luas
Pekerja.
b. Insiden Insiden memerlukan Insiden memerlukan Insiden memerlukan Insiden membutuhkan Insiden menimbulkan
penanganan oleh penanganan oleh pihak penyelidikan oleh pihak penjelasan ke pihak permasalahan hukum.
atasan langsung. manajemen (internal) independen (eksternal) berwajib/ Pemerintah
c. Citra / Reputasi Dampak tidak berarti, Dampak minimum Komplain, Sorotan media yang Sorotan secara
d. Fraud (Kecurangan) tidak menimbulkan berupa komplain atau ketidakpuasan,
TIDAK DITOLELIR luas di daerah, memicu nasional, dibutuhkan
gangguan operasional ketidakpuasan, tidak demonstrasi dan tanggapan pemerintah, kebijakan khusus
2 PROSES BISNIS INTERNAL : permanen. mengganggu sorotan media memicu operasional bisnis pemerintah, ancaman
a. K-3 / Critical Asset Kerusakan critical asset operasionalcritical
Kerusakan bisnis.asset tanggapan stakeholder,
Kerusakan critical asset terhenti beberapa
Kerusakan critical saat,
asset terhadap bisnis
Kerusakan jangka
critical asset
b. K-3 / Keselamatan Aset hanya membutuhkan
Kerusakan aset ringan. membutuhkan
Kerusakan aset ringan. operasional
membutuhkan
Kerusakan bisnis
aset diperlukan
Aset rusak penanganan
membutuhkan berat (perlu panjang.
membutuhkan
Aset rusak berat (tidak
c. K-3 / Keselamatan Jiwa perbaikan minor perbaikan hingga 1 hari terganggu.
perbaikan
sedang, hingga
TIDAK DITOLELIR 1 segera.
perbaikan
perbaikan).1-6 bulan perbaikan > 6 bulan,
dapat digunakan lagi).
bulan atau penggantian
d. Lingkungan Tidak ada teguran dari Teguran dari KLH Peringatan dari KLH Denda dari KLH Penutupan lokasi, atau
KLH pemidanaan oleh KLH
Terjadi pencemaran Terjadi pencemaran Terjadi pencemaran Terjadi pencemaran Terjadi pencemaran
e. Kelangsungan Usaha lingkungan namun
Kegiatan perusahaan lingkungan namun
Kegiatan perusahaan lingkungan di luar
Kegiatan perusahaan lingkungan di luar
Kegiatan perusahaan lingkungan di luar
Kegiatan perusahaan
masihterganggu
tidak dalam ambang
. masih dalam
terganggu ambang
pada 1 unit, ambang batas
terganggu KLH dan
secara ambang batas
terganggu padaKLH dan terganggu
ambang batas KLH
secara dan
luas
batas KLH dan dampak batasmempengaruhi
tidak KLH dan dampak dampak terhadap
terbatas dalam 1 unit, dampak lingkungan
beberapa unit dampak lingkungan
(nasional).
terhadap lingkungan terhadap lingkungan
pelayanan lingkungan
dan dapat
mempengaruhi bersifat permanen, tidak bersifat permanen, tidak
dapat diatasi segera dapat diatasi < 1 bulan diatasi (>1 bulan)
pelayanan dapat diatasi segera dapat diatasi
f. Tuntutan Hukum Pihak Ketiga Penyelesaian Tuntutan Penyelesaian Tuntutan Penyelesaian Tuntutan Penyelesaian Tuntutan Penyelesaian Tuntutan
g. Pencapaian Kinerja Operasional dilakukan melalui
Deviasi thdp target : dilakukan melalui
Deviasi thdp target : dilakukan
Deviasi thdpmelalui
target : dilakukan
Deviasi thdpmelalui
target : dilakukan melalui
Deviasi terhadap
(untuk Kinerja Finansial mengacu musyawarah.
< 0.5% musyawarah,
0.5% - 2.5% dengan alternatif
2.5% - 5% penyelesaian proses peradilan, mulai
5% - 10% proses: Peninjauan
target
pada Kategori
3 PRODUK & LAYANAN :Keuangan dan peran mediator. sengketa. dari Pengadilan Negeri, Kembali
>10% Mahkamah
Pasar) Banding Pengadilan Agung RI.
a. Luasan Area/Sistem Padam Cakupan pada Cakupan Cakupan beberapa Cakupan pada 1 sub- Cakupan pada 1 Sistem
Tinggi, dan Kasasi
b. Keluhan Pelanggan beberapapelanggan
Keluhan penyulangke pemadaman
Keluhan 1 Gardu
pelanggan Gardu Induk
Keluhan atau
pelanggan sistem besar
Keluhan pada satu
pelanggan besar pada satu
Demonstrasi olehwaktu /
Mahkamah Agung RI
4 KEUANGAN & PASAR : pada satu
contact waktu
center Induk atau
dengan sistem kecil melalui
mendatangi sistem sedang pada
surat pembaca/ waktu oleh media
disorot blackout sistem
pelanggan/ class action
Opportunity Profit/Loss (dalam <0,1% dari pendapatan kantor- PLN
0,1% 0,5%secara
dari satu waktu
media
0,5% - sosial
1% dari nasional/
1% tuntutan
- 2% dari oleh sekelompok
>2% dari pendapatan
persen)
Opportunity Profit/Loss Tingkat Perusahaan satu tahun
< Rp345 Miliar langsung
pendapatan
Rp345 pendapatan
Miliar - Rp1,73 Rp1,73 Triliun - Rp, hukum oleh
pendapatan
Rp3,45 pelanggan
Triliun - Rp6,91 pelanggan
Perusahaan satu tahun
> Rp6,91 Triliun
Korporat (dalam Rupiah) Perusahaan satu tahun Perusahaan
Triliun Triliun secara
satu tahun Triliun individu
Perusahaan satu tahun
CUSTOMIZE KRITERIA OPPORTUNITY PROFIT/LOSS
A. Untuk Jenis Dok. Profil Risiko
Pilih Jenis Unit Korporat
Input total pendapatan usaha 1 tahun Tahun 2020 345,415,637 Triliun Triliun - Rp, TriliunRp
Rp345.416 Miliar - Rp1.72708Rp1,73 > Rp6,91 Triliun
terakhir
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur Pemetaan Tingkat Risiko
--> <-- Jangan dihapus
PETA RISIKO
Sangat
E
Besar
Besar D
1 3
Sedang C
2 4 6 11 12
Kecil B
7 5 8 9 10 14
Sangat
A
Kecil
1 2 3 4 5
Tidak Signifikan Minor Medium Signifikan Sangat Signifikan
TINGKAT DAMPAK
DAFTAR RISIKO
Sasaran/ usulan/ kegiatan/ Deskripsi risiko sesuai kaidah Pemilik risiko, bisa lebih dari
No/ID Tentukan kategori/taksonomi Internal: Produk & Layanan
keputusan yang
Pengelolaan sedang dikaji
perusahaan risiko
1
Tata nilai manajemen risiko satu dan
EVP KRI menggunakan
(A) matriks O.2.1
risiko - S D M - Risiko P1. .....
Internal: D1.Kepemimpinan
1. ...
risikonya
sesuai
0 koridor GCG belum
Pengambilan harus
menjadikeputusan
2 budaya risiko VP RASCI,
KRIcontoh:
EVPKebijakan
(A) Risiko (R) Kompetensi SDM - Risiko
K.3.2 - Lingkungan P2.
P1. .....
Pegawai
Internal: belum mengetahui perdir mengenai manajemen risiko D1. D2. ...
Manajemen
1. Kepemimpinan: risiko tidak berjalan secara optimal
0 melebihi
Pengelolaanunik3 utk
kapasitas perusahaan VP
risiko tidak Staf DIV
KRI KRI
(A) (S)
EVPKebijakan Risiko (R) (Pilih
K.3.2 dari
Sosial dropdown
- /Lingkungan
Politik - list,
/ Budaya utk
Risiko P2.
P1. Masih rendahnya
Belum
Internal: adanya laranganpemahaman
dan sanksi pegawai mengenai
mengambil manajemen
risiko dengan D2.
D1. Penerapan manajemen
Pengambilan
1. Kepemimpinan keputusan
: N/A risiko
menjaditidak holistik
tidak tepatdan sekedar
setiap Jabatan
SEVP (R)
MRO daftar lengkap taksonomi
Budaya ada P1. Eksternal Pelanggan kewajiban/ persyaratan administratif
0 melekat pada aktivitas
4
Jumlah top-notch Staf
risk expertise VP DIV (A)(C)
KRI
EVPKebijakan
KRI (S)
Risiko (R) Sosial
O.2.1 -/ SPolitik
D M -/ Risiko risiko
tingkat
Belum
Internal: ancaman
adanya melebihi
penetapan kemampuan
penggunaan menangani risiko lead
KRI sebagai memenuhi
1. Kepemimpinan:
risiko Jabatan
SEVP (A)
MRO (I) di sheet Menu) P3. .... D3. ...
0 perusahaan
(personil
Akuntabilitasahli manajamen
5 pengelolaan risiko VP Staf
EVP DIV
KRI
Jabatan (A)(C)
KRI
Kebijakan
(S)
(S)
Risiko (R) Kompetensi
K.4.1 - AkuntingSDM& Pelaporan - P1. indicator
Internal:
P4.
dalam manajemen
Implementasi
.... prestasi
kinerja untuk penetapan
pogram pengembangan kompensasi
Pimpinan puncak dan 2.
D1.
1.
D4.
Proses BisnisGRC
Penerapan
Kepemimpinan
...
Internal
: N/Atidak :N/A
efektif tanpa didukung oleh keahlian
SEVP MRO (I) Eksternal: N/A 2. Proses Bisnis Internal
0 risiko)
belum di seluruh
dijalankan
Pencatatan 6 area
secara
dan pelaporan Staf
VP
EVP DIV (A)(C)
KRI
Kebijakan
KRI
Jabatan (C)
(S)
Risiko (R) Risiko
K.4.1 -Pengendalian terhadap
Pimpinan
Internal - P1.
Akunting & Pelaporan Pemahaman
Internal: (bonus,
Unit/Fungsi
pihak-pihak dll.);internal
di setiap tingkatanyang organisasi
berperanyang dalam berbasis
tata D1.
yang
1.
D3.
Tidak terciptanya
mumpuni
Kepemimpinan
Pemenuhan
dari
risk
lingkungan
: jajaran
maturity
Manajemen
tidak
perusahaan yang memandang
dan Karyawan.
tercapai pihak di dalamnya.
(I) P2. Belum
Manajemen Risikolinibelum
belumterintegrasi secara menyeluruh pada D1. 3. Produk
risiko & Layanan
organisasi sebagai: N/A
:risiko bagi
0 organisasi
disiplin
pengelolaan
Kajian risiko belum
7 risikomencukupi
strategis belum
belum SEVP
Staf
dapat VP
EVP MRO
DIV (A)(C)
KRI
Kebijakan
KRI
Jabatan (I) (S)
Risiko (R) (Internal
Risiko Control)- Risiko
S.2.3 -Pengendalian
Reputasi Internal role
kelola
P1. model
Internal: keahlian
risikotersedianya
model 3manajemen
sistem risiko belum
merata
informasi yang merata;
dapat 2.
1. Proses
PengawasBisnis
Kepemimpinan
Keuangan Internal
perusahaan
& Pasar : N/A(BOD & seluruh
BOC) tidak dapat berperan aktif
(I) proses bisnis
GRC expertise PLN untuk Divisi Manajemen Risiko
0 dilakukan
menjadi
Manajemen secara
dasar
8 tepat,
belumakurat, VP
penyusunan
risiko SEVP
Staf MRO
DIV (A)(C)
KRI
EVPKebijakan
KRI (S)
Risiko (R) (Internal
Reputasi Control)
Di MataContinuity
S.5.1 - Business Masyarakat - P2.
P1. Belum
Belum
Internal: adanya kebijakan
menginterpretasikan
tersedianya data pengaturan
risiko
prosedur untuk
kajiandapat
risiko untukdan
pengendalian
dipahami Satuan
risiko
dan
pengambilan 3. Produk
D1
dalam
D1. & Layanan
Pengendalian
... pemantauan
Perusahaan
D5.Kepemimpinan
1.
3. Produk & Layanan
Layanan dan
gagal :pengelolaan
kinerja
: N/A
N/A pengelolaan
meminimalkan risiko
dan tidak
risiko dapat berjalan
mengantisipasi efektif
risiko
informatif, dan tepatsesuai
waktu SEVP MRO (I) Pengawas strategis
Internalmembuat keputusan berbasis risiko 4.
3.
danKeuangan
4. Produk
Keuangan & &
& Pasar
efisienBisnis Pasar :::: N/A
N/A
N/A
0 rencana
mendukung
Perencanaan strategis
9 pengembangan
tidak Staf
EVP DIV
KRI (A)(C)
KRI
VP Kebijakan (S)
Risiko (R) Risiko-Keberlangsungan
K.4.1 Akunting & Pelaporan Usaha digunakan
- keputusan
P1. Belum N/A
Internal:
Eksternal:
dalam
adanya penetapan proses manajemen risiko yang D2.
2.
1.
D2.
Pencatatan
negatif
D6. ...
Proses
Kepemimpinan
Kerugian
dan Pelaporan
Internal
: N/A
Financial :
akibat
tidak dapat mendukung proses
keputusan yang kurang tepat
SEVP MRO (I) Eksternal:
P2. Prosedural N/A Pencatatan dandan Pelaporan belum dilaksanakan Pengambilan keputusan secara optimal.
0 berkelanjutan
dengan kebutuhan
Keterlambatan 10 ketahanan
BCMSbisnis
penyelesaian ISO Staf
EVP DIV
KRI (A)(C)
KRI
VP Kebijakan (S)
Risiko (R) Risiko-Pengendalian
K.4.1 Internal - terintegrasi
Akunting & Pelaporan P1. Terbatasnya
Internal:
Eksternal:
dalam penyusunan
pemahaman program berkelanjutan
pengalaman PIC perusahaan D1.
dalam 4.
2.
1.
3.
Perusahaan
4. Keuangan
Proses &
Bisnis
Kepemimpinan
Keuangan
Produk
tidak
& Pasar
Internal
: N/A
Pasar
& Layanan
:siap
N/Amengantisipasii disrupsi yang cenderung
N/A
:: N/A
organisasi SEVP MRO (I) secara
Eksternal: optimal.
N/A 2.
SDMProses Bisnis Internal :dan
N/Abertahap
0 22301
proyek pengembangan
Keterlambatan 11 penyelesaiandan Staf DIV (A)(C)
KRI
VP Kebijakan
EVP KRI (S)
Risiko (R) (Internal Control)& Pelaporan
Risiko-Pengendalian
K.4.1 Akunting P2.
P1. Kebijakan
Internal - melakukan
P3. Sistem
/ pedomandan
set-up
DekomBCMS
Arahan pengawasan
Internal: mengenai
pengendalian
untuk melakukan
BCM Belumwaktu
sertifikasi
seluruhnya
tidak ketatrisiko
manajemen
terjadi
D1.
1.
2.
secara
Klausal
Kepemimpinan
Proses
mendadak
BCMS
Bisnis : ISO
N/A 22301
Internal : N/A
tidak dapat terpenuhi.
SEVP MRO (I) terimplementasi secara optimal D7.Proses
...
0 set-up
PengakuanBCMS
profil risiko 12 ISO 22301
korporat
formal 2023
penerapan Staf
EVP DIV
KRI (R)(C)
KRI
VP Kebijakan (S)
Risiko (R) (Internal
P.1.4 Control)
Risiko-Pengendalian
Perencanaan Internal P1.
yangTimeline
& Desain Internal: merupakan
Eksternal: penyusunan
N.A sertifikasiprofil risiko korporat
internasional belum selaras
(non BNSP) 3.
2.
ISO
4.
3.
Produk & Layanan
Bisnis
3100:2018
Keuangan
Produk
D8.Keuangan
... & & Internal
tidak
Pasar
Layanan
:: N/A
dapat
: N/A
N/A digunakan sebagai tolak ukur untuk
SEVP MRO (I) 4. & ERM
Pasar : N/A
0 ISO 31000:2018
Keterlambatan 13 tidak dapat
pengesahan Staf DIV (R)(C)
KRI
VP Kebijakan
EVP KRI (S)
Risiko (A) (Internal
- Risiko
K.4.1 Control)& Pelaporan
Pelaksanaan
- Akunting Eksternal:
Proyek - dengan
P1.
Internal:
Eksternal:
N/A risk
timeline
P4. Terbatasnya
Keterbatasan danaowner
pemahaman
N/A komunikasi
untuk melakukan
dan pengalaman sertifikasi
PICmanajemen
dalam D1.
2. Persyaratan
3. Proses
menilai
1. Bisnis
praktik
Kepemimpinan
Produk & Layanan
sertifikast
Internal
PLN
: N/A : N/A
BCMS ISO
: sebagai 22301kuat
landasan tidak dapat
untuk terpenuhi
manajemen
diperoleh PLN SEVP
Staf MRO
DIV KRI (I)
(C)
(S) P2.
P2. Terbatasnya
Kurangnya
risiko
asesmen referensi
conformity ISO konsultan
dengan
31000:2018 yang credible
pihak-pihak yangdanterlibat dan tepat
D1.
dan waktu.
Profil
tata risiko
kelola korporat
perusahaan 2023 tidak dapat tepat waktu untuk
0 kebijakan manajemen
Keterlambatan 14 penerbitanrisiko VP Kebijakan
EVP KRI (R) Risiko (A) Risiko-Pengendalian
K.4.1 Internal - Internal:
Akunting & Pelaporan P1. Kurangnya kompetensi dalam penyusunan kebijakan 2. Proses
Update
4. Bisnsi
profil
Keuangan
Dst. Internal
risiko
& Pasar korporat
: : tidak dapat dilaporkan
N/A tepat waktu
(I) berpengalaman menset up BCMS ketenagalistrikan
stakeholder menjadi acuan
0 laporan
0 Manajemen Risiko
15 SEVP
Staf
VP MRO
DIV KRI(C)
0 Kebijakan (S)
Risiko (A) (Internal
Risiko
0 Control)
Pengendalian Internal Eksternal:
P1.
0 Perubahan PIC pemantauan profil risiko korporat Target
4.
0 waktu
Keuangan gopenyusunan
& Pasar : N/A perencanaan
live kebijakan strategis perusahaan
baru tidak tercapai
SEVP MRO (I) P3. Keterlambatan
Belum ditetapkan
Terbatasnya sasaran
referensi asesor strategis jangka
conformity ISOpendek
GRCkorporat
31000:2018 3. Produk
Produk & & Layanan
Layanan :: N/A N/A
Triwulanan Staf DIV KRI(C)
(S) (Internal Control) P2. penyusunan
penyampaian kajian
data hukum
dari risk dan
owner 3.
SEVP MRO (C) (I) 2023Kurangnya
P3. Terdapat usulan perubahan/perbaikan
koordinasi antar PIC pemantauan dari DIREKSI
dengan Risk 3. Keuangan
4. Produk & Layanan
& Pasar :: N/A N/A
4. Keuangan & Pasar : N/A
HALAMAN INI DICETAK DAN OTOMATIS LINK DARI SEVPRISK
MRO (I)REGISTER owner.
Eksternal: N/A
P4. Pemahaman risk owner terhadap pemantauan risiko korporat 4. Keuangan & Pasar : N/A
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran yangbaris
kurang dan kolom sudah rapi sebelum dicetak.
Eksternal: N/A
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
PROFIL RISIKO DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
TAHUN 2022
ANALISIS RISIKO
1 No/ID
Deskripsi risiko sesuai kaidah Tingkat kemungkinan risiko Tingkat dampak risiko Tingkat risiko SEBELUM
2 risiko
1
Tata nilai manajemen risiko SEBELUM
Besar adanya SEBELUM adanya
Sangat Signifikan adanya
Ekstremkontrol/mitigasi risiko
3 harus
2
Pengambilan budaya risiko kontrol/mitigasi
belum menjadikeputusan Besar risiko kontrol/mitigasi
Sangat Signifikanrisiko Ekstrem
4 unik3 utk
melebihi kapasitas
Pengelolaan risiko tidak perusahaan Besar Sangat Signifikan (Otomatis)
Ekstrem
setiap
melekat pada aktivitas (Pilih dari dropdown list) (Pilih dari dropdown list)
5 4
Jumlah top-notch risk expertise Besar Signifikan Sangat Tinggi
risiko
perusahaan
6 (personil ahli manajamen
5
Akuntabilitas pengelolaan risiko Sedang Signifikan Tinggi
7 risiko)
belum di
6
Pencatatan seluruh
dijalankan area
secara
dan pelaporan Besar Signifikan Sangat Tinggi
8 organisasi
7
Kajian belum
risikomencukupi
disiplinrisiko strategis
pengelolaan belum dapat Besar
belum Signifikan Sangat Tinggi
9 dilakukan
menjadi
8
Manajemen secara
dasar tepat,
belumakurat, Sangat Besar
penyusunan
risiko Sangat Signifikan Ekstrem
informatif,strategis
rencana
mendukung dan tepat waktu
pengembangan
berkelanjutan ketahanan bisnis
HALAMAN INI DICETAK DAN OTOMATIS LINK
organisasi DARI RISK REGISTER
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran baris dan kolo
ANALISIS RISIKO
Risiko Inheren Kontrol Eksisting
Pertimbangan Penentuan Tingkat Risiko
Program / Alat Kendali Saat Ini Efektivitas Pengendalian
Inheren
14 15 16
Tingkat Kemungkinan: Program kerja yang sudah ada untuk menanggulangi Seberapa efektif kontrol
… (tuliskan
Tingkat pertimbangan penentuan tingkat Kontrol
kemungkinan: risiko (Kontrol
penyebab:Eksisting). Bila perlu berikan eksisting menanggulangi risiko
Kurang Efektif
kemungkinan
1. Budaya GRC
Efektifitas risiko
risiko inheren)
eksisting
Culture hanya bidaya
sebagai nomor/kode
bersumber Kontrol
1. Sosialisasi (P1,
penyebab P2,
danD1, D2, dst) untuk
peraturan-peraturan
dampak: mengenaimenjelaskan Efektif
dari
PLN-1 Prinsip
belum
1. Manajemen dan Kerangka
teruji
Risiko belum Kerja Manajemen kaitan
terintegrasi Kontrolantara
Manajemen
Penerapan kontrol
Risiko
Perdir
Penyebab 0196 dengan
:(MRT dan penyebab/dampak
tentang GRC GRC) (P1,
pasalP2) risiko
5 point 1a, (Pilih
Efektifdari dropdown list)
Tingkat
risiko
secara Dampak:
dan belum
menyeluruh sepenuhnya
padarisiko
proses terintegrasi yang
1b mana.
dan Appetite
1c. (P1,D1)
1. Integrasi manajemen ke bisnis
dalamPLN 1. Risk
Kontrol Penyebab: PLN secara umum ditetapkan berupa Sangat Efektif
… (tuliskan
dengan
2. core
Penetapan pertimbangan
values
risk PLN
appetite penentuan
masih umum,tingkat Kontrol
risiko dampak:
pada tingkat Moderat risikohingga Rendah (P1)
prosesyang
Pihak bisnis dan sistem
berperan dalammanajemen
tata kelolamasih 1. Awaremess
risiko Kontrol Penyebab: manajemen melalui sosialisasi Sebagian Efektif
dampak
2. Budaya
belum di risiko
turunkaninheren)
eksisting belum terbentuk
menjadi perangkat dan
teknis Kontrol
2. penyebab:
Penetapan kritera Risk Maturity untuk Unit, Anak
parsial
model 3 lini belum
Implementasi tersertifikasi
pengelolaan risiko manajemen
oleh dan
1. pembelajaran
Awareness
Kontrol Penyebab:manajemen risiko melalui sosialisasi dan Sebagian Efektif
masih parsial 1. … (P1, P2)&
yang
2.
risiko akan
Aktivitas
masing-masing
1. Penggunaan
digunakan
pengambilan
lini di unit
belum
aplikasi keputusan
komprehensif
ERMAP belumstrategis Perusahaan,
kerja (risk Pencegahan
2. Aktivitas
pembelajaran
1. Desain
kontrol Penyebab
dan
(P1)
Satuan keputusan
Pemulihan
pengambilan
pengembangan
:
Kerja
:
sistem
(D1,D2,D3)
strategis
informasi manajemen Sangat Efektif
tolerance, risk mekanisme
appetite, riskGRC limit) 2.
2. … (P2,
Sudah P4)
terdapat persyaratan integrasi
sudah
konsistenmelalui
Perencanaan
Tingkat dampak: strategis baru dilakukan
mewajibkan
2.
1. Artefak
risiko
Awareness
Kontrol
kajian
budaya
berbasis
Penyebab
risikoPLN
risiko
teknologi
manajemen
& Dampak:
sebagai1 (P1)
informasi
risiko (road manajemen
dokumen
melalui map pendukung
sistemdan Sebagian Efektif
sosialisasi
risiko kedalam
pengambilan
3. Penetapan
informasi proses
keputusan
tugas
Manajemen bisnis
dan pada
tanggung
Risiko) (P1, kriteria
jawab
P2) risk maturity
Manajemen
2. Aplikasi sudah
Manajemen risikodigunakan
belum diterapkanoleh unitsecara
induk. 1.pembelajaran
Kontrol
Dokumen
(P2,D1) Dampak: (P1)
BCP satuan kerja dan unit induk
3. Aplikasi belum terintegrasi dengan sistem Risiko
menyeluruh 2. yang
3. Tersedia
… (D2,
(P1,P2,D1) selaras dengan
Kebijakan
D3) model 3keputusan
pengambilan lini pada perdir
4EP
informasi yang lain. Kontrol
MRT
Kontrol
pada Dampak:
nomor
perdir 0071.P/DIR/2021
Penyebab
MRT & Dampak
0071.P/DIR/2021 : (P2) (P1)
4.
2. …
Kontrol(D1,
Profil D4)
Risiko
Pemulihan: Korporat,
N/A danSatuan Kerja, Unit dan Anak
3.
2. Pelaksanaan
Prosedural asesmen
pencatatan risk maturity
pelaporan unit Induk dan
pengelolaan
kup. Pastikan ukuran baris dan kolom sudah rapi sebelum perusahaan (P1,P2,D1)
dicetak.
Korporat
Kontrol
risiko
Kontrol (D1)di
Dampak:
sudah
Dampak atur
: dalam Perdir Pedoman Umum
3. Peraturan umum mengenai BCM pada perdir
4. Pelaksanaan
Manajemen
3. Pelaksanaan
0071.P/DIR/2021 Risikoasesmen
(P2,D1)risk
asesmen
(P1,P2,D1) risk maturity
maturity unit
unit Induk
Induk dan
dan
Korporat
3.
Korporat
4. (D1)
Tersedianya Aplikasi ERMAP
(D1)pedoman,
Kebijakan, prosedur, sebagai sistem
dan kertas kerja
informasi
Business manajemen risiko (P1,D1,D2)
Continuity Management System (BCMS)
(P1,P2,D1)
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
PROFIL RISIKO DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
TAHUN 2022
EVALUASI RISIKO
IDENTIFIKASI RISIKO
No/ ID Tingkat Risiko Residu
Deskripsi Risiko
Risk Tingkat Kemungkinan Tingkat Dampak Tingkat Risiko Residu
4 5 17 18 19
1 No/ID Deskripsi risiko sesuai kaidah Tingkat kemungkinan risiko Tingkat dampak risiko Tingkat risiko SETELAH
risiko SETELAH adanya kontrol SETELAH adanya kontrol adanya kontrol eksisting
harus eksisting eksisting
unik utk (otomatis)
setiap (Pilih dari dropdown list) (Pilih dari dropdown list)
risiko
Tingkat Kemungkinan: Evaluasi dan tuliskan nilai potensi Tentukan keputusan Tetapkan dan tuliskan
… (tuliskan pertimbangan penentuan tingkat kerugian yang diselamatkan jika ambil/tolak untuk risiko strategi perlakuan risiko
kemungkinan risiko residu) risiko bisa dimitigasi. Gunakan dengan eksposur di luar jika keputusannya ambil
data dampak (area dampak dan batas selera risiko. Jika ingin risiko dan mitigasi. (Opsi
Tingkat Dampak: besaran dampak) pada kolom 10 memperoleh peluang perlakuan risiko: [M]
… (tuliskan pertimbangan penentuan tingkat dan tingkat dampak pada kolom bermanfaat , maka putuskan untuk mitigasi risiko, [B]
dampak risiko residu) 12. Diperbolehkan untuk ambil risiko dan mitigasi untuk berbagi risiko, [P]
menambah peluang lainnya jika ancamannya. untuk pertahankan
ada. kontrol eksisting.
Efektifitas GRC Culture sebagai budaya Menyelamatkan potensi deviasi Ambil Risiko Mencegah risiko dengan
PLN-1 belum
Penetapan teruji
risk negatif capaian
appetite masih umum, belum Melindungi paratarget sebesar
pengambil Ambil Risiko mengendalikan
Risiko dimitigasi [M]
di turunkan
1. menjadi perangkat
Integrasi manajemen risiko keteknis
dalam 8%
yang Menciptakan
keputusan dan perusahaan dari
lingkungan Ambil Risiko penyebabnya dan
Risiko dimitigasi [M]
akan
Pihakdigunakan
proses bisnis
yang dandisistem
berperan unit kerja
dalam (riskkelola
manajemen
tata tolerance,
masih risiko diluar jumlah
risiko perusahaan
Menambah kapasitas
yang memandang
personil ahli Ambil Risiko menyiapkan tindakan
pertahankan kontrol
risk
modelappetite,
parsial 3 lini risk
belum limit)
tersertifikasi manajemen perusahaan.
risiko organisasi
manajemen risikosebagai risiko
di seluruh area respon cepat
eksisting (P) jika[M]
Sudah ada Penetapan tugas dan tanggung Meningkatkan Pengendalian dan Ambil Risiko Risiko dimitigasi
2. Aktivitas
risiko pengambilan keputusan strategis bagi seluruh
organisasi pihak di dalamnya. pencegahan gagal
jawab
1. Manajemen
Penggunaan RisikoERMAP
aplikasi yang selaras
tidak pengelolaanpencatatan
Melakukan risiko sehingga
dan Ambil Risiko Risiko dimitigasi [M]
sudah
dengan melalui
model
komprehensif mekanisme
3 linibelum
dan pada GRC MRT nomor proses
perdir
konsisten pelaporanbisnis dapat berjalan
pengelolaan risiko
Sudah ada kebijakan pengambilan Ambil Risiko Pertahankan Control
0071.P/DIR/2021
dijalankan
keputusan
1. Sudah ada 4EP beserta
pada perdir
kebijakan sosialisasinya
MRTBCMS
payung efektif
secara
1. dan
Perusahaan
Perusahaan efisien
tepat dapat
waktu sehingga
dapat
melakukan Ambil Risiko Risiko dimitigasi [M]
0071.P/DIR/2021
pada tahun 2021 Pengawas
meminimalkan
pengembangan perusahaan
kerugian (BOD
akibat&
berkelanjutan
2. Aplikasi belum terintegrasi dengan sistem risiko BOC)
ketahanan bisnis organisasidalam
dapat
terkait berperan
perencanaan aktif
informasi yang lain. pemantauan
strategis
secara optimal kinerja pengelolaan
risiko
cukup. Pastikan ukuran baris dan kolom sudah rapi sebelum dicetak.
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
PROFIL RISIKO DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
TAHUN 2022
RENCANA PERLAKUAN RISIKO
No/ID Deskripsi risiko sesuai kaidah Tentukan Tetapkan dan Program kerja yang akan dilakukan/baru untuk Tentukan PIC Tentukan sumber
risiko
1 Tata nilai manajemen risiko keputusan tuliskandimitigasi
Ambil Risiko Risiko strategi menekanPenyebab:
Mitigasi tingkat risiko residu. Bila perlu berikan -pelaksana 1, 3 EVP KRI perlakuan
[R], daya
N/A termasuk
harus
2 Pengambilan budaya risiko ambil/tolak
belum menjadikeputusan Ambil Risiko perlakuan
[M]
Risiko risiko
dimitigasi nomor/kode
1. Melaksanakan
Mitigasi (P1, P2,
Penyebab D1,
sosialisasi
dan D2,secara
Dampak dst): untuk
masif risiko
SEVP
1. MRO [A,C][R]
VP Kebijakan biaya yang
300 juta (rupiah)
unik3 utkmelebihi kapasitas
Pengelolaan untuk risiko jika
perusahaan Ambil Risiko Risiko
risiko tidak [M] keputusannya
dimitigasi menjelaskan
tentang
1. Penetapan
Mitigasi kaitan
Kebijakan
Penyebab antara
Risk mengenai
Appetite
& Dampak kontrol
Tata
dan: Riskdengan
Nilai Risiko
Tolerance EVP
1. VPKRIKRR, EVP KRS,
[A]
Kebijakan [R] diperlukan untuk
300 juta (rupiah)
setiap melekat pada aktivitas dengan ambil risiko dan penyebab/dampak
termasuk
dalam didalamnya
pengambilan risiko yang
mengenai
keputusan mana.
Four
sistemmelalui Eyes 1-2.
EVP
VP Jabatan
KRP
Bang [S] (R),
Lap Risiko perlakuan risiko.
4 Jumlah top-notch risk expertise Ambil Risiko [M]
pertahankan 1. Penyusunan
Mitigasi Penyebab kebijakan
dan Dampak :manajemen EVP
1-4.VP KRI [A]
Banglap [R] 600 Juta (rupiah)
risiko perusahaan eksposur di mitigasi. (Opsi Principle
penyusunan
kinerja dalam
yang risk manajemen
appetite
mencakup risiko
framework
kinerja (P1, P2)
(P1,
pengelolaan D1, Jabatan
DIRKEU,
[S] HST,(S),
SEVP
EVPJabatan
MRO
PKK
5 (personil ahli manajamen
Akuntabilitas pengelolaan risiko Ambil Risiko kontrol
Risiko eksisting
dimitigasi 1. Program
Mitigasi sertifikasi
Penyebab dan manajemen
Dampak : risiko ISO EVP
1. VP KRI [A]
Kebijakan Risiko N/A
luar batas perlakuan risiko: Mitigasi
D2) penyebab: (C),
[I]
EVP dst.
KRR, EVP Contoh: nilai
6 risiko)
belum di
Pencatatan seluruh
dijalankan area
secara
dan pelaporan Ambil Risiko (P)
[M]
Risiko dimitigasi risiko
31000
1. (P1,D1)
bagi
Menginisiasi seluruh jajaran top,
penyusunan middle dan
kebijakan/ [S,C]
PUSDIKLAT
[R] EVP KRI [S] KRS
[A] KSPI
selera [M] untuk mitigasi Mitigasi
1. … (P1,
Mitigasi
Mitigasi
Penyebab
P2)
Dampak:
Penyebab
:
:Aplikasi
1.
3.
dan
VP
… Kebijakan
EVP
KRR, KRP
EVP
Risiko
[C]
KRS
1M (Rupiah)
biaya dan
7 organisasi
disiplin
pengelolaan
Kajian belum
risiko risikomencukupi
strategisbelum dapat risiko.
belum Ambil Risiko [M] lower
pedoman
1. management
sistem
Pengembangan (P1) / Sistem
pengendalian internal
Informasi EVP
bekerja [S]
[R] EVP KRI [C]
KRI [C]
[A] SEVP kebutuhan
Jika Pertahankan
risiko, [B] untuk N/A
2.
2. … (P2,
Melakukan
Membangun P4) survey budaya
Intregrated risiko
Management (D1,D2,D3) N/A
4. ...
-SEVP
2 VP Bang Lap Risiko N/A SDM
Melakukan inventarisir MA, MM, MD diSystem
unit dan EVP
MRO KRP [I] [S]STI
8 dilakukandasar
menjadi
Manajemen secara
risiko tepat,
belumakurat, ingin
penyusunan Control
Ambil Risiko Risiko risiko, [P] sama
berbagidimitigasi Mitigasi
3.
dengan
PengelolaanPenyebab
Merencanakan
(IMS) berbasis
SPI
Risiko (P2)
(P1,Dampak
dan
perbaikan P2) :
sebagai tindak
MRO
VP
1.
[R]VP [I]
Banglap,
KebijakanVP Risiko N/A
informatif, dan
rencana strategis tepatsesuai
waktu kerja yang telahrisiko (P2)
tersertifikasi manajemen risiko [S] EVP KRI [C] SEVP
9 mendukung
Perencanaan pengembangan
tidak memperole untuk pertahankan Efektivitas
[M]
Ambil Risiko Pertahankan Mitigasi
lanjut
N/A Dampak:
hasil implementasi
survey budaya kebijakan BCMS
risiko (D1.D2,D3) [R]
EVP
N/A
2. VPKRI [A], VP [R]
Kebijakan N/A
BNSP
Mitigasi (P2)
Dampak : (N/A) MRO [I]
berkelanjutan
dengan ketahanan
kebutuhan ISO h peluang Kontrol
BCMSbisnis kontrol eksisting.
[P] 3. … (D2, D3)
(P1,P2,D1)
3. Memastikan program sertifikasi manajemen EVP KRI [A]
EVP KRI
Kebijakan [A]
Risiko [S]
organisasi
22301 bermanfaat 4. … (D1, D4) VP
EVPBanglap,
SEVP MRO
PKK EVP
[S][C,I]
risiko menjadi TNA manajemen risiko yang
, maka KRR,EVP KRS,EVP
HALAMAN INI DICETAK DAN OTOMATISputuskan LINK DARI RISK REGISTER harus dilaksanakan pada tahun 2021 (P1)
KRP [S]
Tidak perlu input, cukup copy paste dariambil barisrisiko 4. Mengusulkan
eksisting apabila tidak cukup. Pastikan ke ukuranDIV PKKbaris agar
dansertifikasi
kolom sudahEVP rapiKRI,
sebelum
EVP dicetak.
dan mitigasi manajemen risiko internasional diakui sebagai
K3L,EVP STI [C]
ancamanny eviden penilaian kinerja (P3)
SEVP MRO [I]
a.
RENCANA PERLAKUAN DAN PEMANTAUAN RISIKO
Rencana Pemantauan Risiko
Target Waktu Media Frekuensi
Pemantauan Pemantauan
27 28 29
No/ID Deskripsi risiko sesuai kaidah Program kerja yang akan dilakukan/baru untuk menekan Tingkat Tingkat dampak
Tingkat risiko Tingkat Kemungkinan: Tentukan indikator Tentukan nilai target KRI Tentukan nilai batas Tentukan nilai batas atas
risiko
1 Tata nilai manajemen risiko tingkat risiko
Mitigasi residu. Bila perlu berikan nomor/kode (P1,
Penyebab: kemungkinan
Besar risiko
SETELAH
Sangat Tinggirisiko SETELAH
adanya Efektifitas
… (tuliskanGRC
Signifikan pertimbangan
Culture sebagaipenentuan Tingkatkunci yangpemahaman atau 80% nilai batas yang bawah dari threshold.
80% dari threshold.
85%
harus
2 belum menjadikeputusan
Pengambilan P2,Melaksanakan
budaya risiko Mitigasi
1. D1, D2, dst) untuk
Penyebab danmenjelaskan
sosialisasi
Dampak secara kaitantentang
: masif antara kontrol SETELAH
Kecil adanya
kontrol adanya kontrol
Tinggi eksisting budaya
tingkat
Signifikan
Penetapan kemungkinan
PLN-1riskbelum
appetiterisiko
teruji residu)
masih merupakan
dari
umum, Progres leading 1.
hasilpenyusunan
survey harus/tidak
100% boleh dilewati 1. 100% 1. 100%
unik3 utk melebihi kapasitas
Pengelolaan risiko tidak dengan
Kebijakan
perusahaan Mitigasi
1. penyebab/dampak
Penetapan mengenai
Penyebab & Tata
Risk Appetite
Dampak risiko
Nilai
dan yangTolerance
: Risiko
Risk mana. dalam
termasuk kontrol eksisting
Besar Sangat Tinggieksisting
belum
Signifikan
1. di turunkan
Integrasi manajemen menjadi perangkat
risiko ke indikator
budaya
kebijakan
1. dari
risiko
Risk
Tersedianya 2. 100%
1. 31 Maret 2022 Threshold
2.
1. 31 Maretmerupakan
100% 2022 Threshold
2.
1. 31 Maretmerupakan
100% 2022
setiap melekattop-notch
pada aktivitas didalamnya
pengambilan
1. Penyusunan mengenai
keputusan
kebijakanFour Eyes
melalui Principle
sistempenyusunan dalam
risk appetite (otomatis) Tingkat
teknis yangDampak:
yang akan digunakan di unit deskripsi risiko.
Appetite Framework batas
3.3 lampu kuning batas
3.5 lampu kuning
4
risiko Jumlah risk expertise Mitigasi
Mitigasi Penyebab
penyebab: dan Dampak :manajemen
Besar kinerja yang
(Pilih dari dropdown Signifikan
(Pilih dari dropdown Sangat Tinggi
dalam
Pihak
…
proses
(tuliskan
bisnis
berperan
pertimbangan
dan
dalamsistem
tata kebijakan
kelola Sertifikasi
penentuan
2. 3.3
3% dari seluruh pegawai 2.
0.03
(early warning).
2.
0.0315
(early warning).
perusahaan
(personil ahli pengelolaan manajemen
manajamen risiko framework
mencakup
1. Program risiko
(P1,
kinerja D1,(P1,
sertifikasi D2)P2)
pengelolaan
manajemen risiko (P1,D1)
risiko ISO 31000 bagi kerja (risk
manajemen
risiko model tolerance,
masih risk
parsial
3 lini belum appetite,
tersertifikasirisk penggunaan
Kompetensi KRI PLN Group
5 Akuntabilitas Mitigasi
1. … (P1,Penyebab
P2) dan Dampak : Kecil
list) Medium
list) Moderat Sudah
tingkat ada
dampakPenetapan tugas
risiko residu) dan 1. Rata-Rata
Diisi hanya skor
untuk 1.Level 3.3 Level 3,3 Level 3,5
Mitigasi Penyebab : limit)
2. Aktivitas pengambilan keputusan
6 risiko) di
belum
Pencatatan seluruh
dijalankan area
secara
dan pelaporan seluruh
1.
Mitigasi
2. …
jajaran
Menginisiasi
Penyebab
(P2,
Mitigasi Dampak:
top,: middle dan
P4) penyusunan
lower management
kebijakan/
Sedang pedoman sistem (P1)
Medium Tinggi manajemen
tanggung
1. Penggunaan risiko
jawab Manajemen
aplikasi ERMAP Risikotidak sebagai
Manajemen
kategori
1. Hasil
risiko
lead indicator
Risiko
Disertai Level 3.3
rata-rata
utama. LevelKRI
Jika 3.3tidak memiliki LevelKRI
Jika 3.5tidak memiliki
organisasi
disiplin
pengelolaan belum
risikomencukupi
belum 2. Membangun
1. Melakukan
dapat pengendalian
Pengembangan Intregrated
inventarisir
internal MA,Management
bekerja
Aplikasi MM,
samaMD
/ Sistem diSystem
dengan unitSPI
Informasi (IMS)
kerja yang
(P2)
Pengelolaan strategis
yang sudah
selaras
komprehensif melalui
dengan
dan belum mekanisme
model 3 lini
konsisten pada dalam manajemen
(Akumulasi)
kepemimpinan
RMM kategori pada
7 Kajian risiko strategis belum N/A Sangat Kecil Tidak Signifikan Rendah Sudah ada kebijakan pengambilan Progress Juknis Profil 0 0 0
dilakukan secara tepat, akurat,
2. Melakukan
berbasis
telah
Risiko risiko survey
tersertifikasi
(P1, P2) (P2) budaya
manajemen risiko
risiko (D1,D2,D3)
BNSP (P2) GRC MRT nomor 0071.P/DIR/2021 (satuan)
perdir
dijalankan kinerja untuk
kriteria
proses. maturity
threshold, maka diisi threshold, maka diisi
8 menjadi dasar
Manajemen penyusunan
risiko belum Mitigasi
3. Dampak: perbaikan
Penyebab dan Dampak Kecil
: manajemen Medium Moderat keputusan
1. Sudah ada 4EP pada perdir
kebijakan MRT
payung dan Kajiansatuan
Realisasi Risiko unit 0.5 sama
0.5 dengan target. sama
0.55 dengan target.
informatif,
rencana dan tepatsesuai
strategis waktu 3. Merencanakan
Memastikan program sebagai
sertifikasi tindak lanjut hasil
risiko beserta pada
sosialisasinya
0071.P/DIR/2021
penetapan
mendukung pengembangan 3. … (D2,
Efektivitas D3)
implementasi kebijakan BCMS
9 Perencanaan tidak survey
N/A
menjadi budaya
TNA risiko (D1.D2,D3)
manajemen risiko yang harus(P1,P2,D1)
Sangat Kecil Minor
dilaksanakan Rendah BCMS tahun
Sudah dilakukan set up BCMS 2021 yang set up 2021
Penyelesaianterhadap
terintegrasi dengan kompensasi
2021 2021
berkelanjutan
dengan ketahanan
kebutuhan ISO Mitigasi
BCMSbisnis 4. … (D1,Dampak
D4) : (N/A)
pada tahun 2021 (P1)
2. Aplikasi
dengan jasabelum
konsultan mengimplementasika
BCMS
prestasi (bonus, dll.);
organisasi sistem informasi yang lain. n
22301 4. Mengusulkan ke DIV PKK agar sertifikasi manajemen 2.BCMS
Rata-rata skor
HALAMAN INI DICETAK DAN OTOMATIS risiko internasional
LINK DARI RISK diakui sebagai eviden penilaian kinerja
REGISTER pencapaian indikator
(P3)
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran baris dan kolom sudah rapi sebelum dicetak. 2.4 pada RMM Divisi
tentang integrasi
Manajemen Risiko
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
Parameter
Deskripsi
Probabilitas
Tingkat/ Kualitatif
Kemungkinan
Hampir dapat dipastikan
E Sangat Besar > 80% - 100%
akan terjadi
Tingkat Kemungkinan
Sangat Kecil
Kecil
Sedang
Besar
Sangat Besar
Kategori Risiko
Produk & Layanan
Pelanggan
Keuangan & Pasar
SDM
Proses Bisnis Internal
Kepemimpinan
Frekuensi Pemantauan
Tiga Bulanan
Enam Bulanan
Tahunan
Efektifitas Kontrol
Tidak Diketahui
Tidak Efektif
Kurang Efektif
Sebagian Efektif
Efektif
Sangat Efektif
↑
↓
↔
Ya/Tidak
Ya
Tidak
KEPUTUSAN
Ambil Risiko
Tolak Risiko
FREKUENSI
Harian
Setiap 2 hari
Setiap 3 Hari
Beberapa hari sekali
2 kali seminggu
Mingguan
Setiap 2 Minggu
Bulanan
Setiap 2 bulan
Triwulanan
Semesteran
Tahunan
Kondisional
Status Pemantauan
PP = Perlu Perbaikan
TP = Tidak Perlu Perbaikan
Status Perlakuan
BP = Perlakuan Belum Diterapkan
BS = Perlakuan Risiko Diterapkan Sebagian
PS = Perlakuan Risiko Diterapkan Seluruhnya
Risiko
Peluang
Risiko Tarif Listrik
Risiko Subsidi Listrik
Risiko Regulasi, Peraturan & Perundangan
Risiko Regulasi Sektor Ketenagalistrikan
Risiko Reputasi Di Mata Pemerintah
Risiko Reputasi Di Mata Investor
Risiko Reputasi Di Mata Masyarakat
Risiko Perubahan Organisasi
Risiko Anak Perusahaan
Risiko Kerjasama Strategis
Risiko Keberlangsungan Usaha
Risiko Ekonomi Makro
Risiko Pertumbuhan Konsumsi Energi Listrik
Risiko Pendanaan Korporasi
Risiko Wilayah Usaha
Risiko Perubahan Kurs Valas
Risiko Peningkatan Inflasi
Risiko Suku Bunga
Risiko Rating Perusahaan
Risiko Harga Batubara
Risiko Harga Gas
Risiko Harga BBM
Risiko Harga Panas Bumi
Risiko Harga Energi Primer Lainnya
Risiko Ketersediaan Likuiditas
Risiko Pembayaran Kewajiban
Risiko Piutang Pelanggan / Non Pelanggan
Risiko Pendapatan Penjualan
Risiko Pendapatan Lain-lain
Risiko Risiko Pajak
Risiko Impairment Aset
Risiko Risiko Revaluasi Aset
Risiko Kontinuitas Pasokan Batubara
Risiko Kuantitas Batubara
Risiko Kualitas Batubara
Risiko Kontinuitas Pasokan Gas
Risiko Kuantitas Pasokan Gas
Risiko Kualitas Pasokan Gas
Risiko Penyaluran IGT (Independent Gas Tranporter)
Risiko Kontinuitas Pasokan BBM
Risiko Kuantitas Pasokan BBM
Risiko Kualitas Pasokan BBM
Risiko Bauran Energi (Fuelmix)
Risiko Kontinuitas Pasokan BBN
Risiko Kuantitas Pasokan BBN
Risiko Kualitas Pasokan BBN
Risiko Kompetensi SDM
Risiko Jumlah SDM
Risiko Demografi/Komposisi SDM
Risiko Keselamatan Kerja
Risiko Kesejahteraan Pekerja
Risiko Outsourcing
Risiko Cadangan Daya Listrik
Risiko Take or Pay
Risiko Sistem Tenaga Listrik
Risiko Ketersediaan Pembangkitan
Risiko Keandalan Pembangkitan
Risiko Efisiensi Pembangkitan
Risiko Derating Pembangkitan
Risiko Pembangkit IPP
Risiko Ketersediaan Penyaluran
Risiko Keandalan Penyaluran
Risiko Efisiensi Penyaluran
Risiko Penyaluran IPT (Independent Power Transporter)
Risiko Ketersediaan Jaringan Distribusi
Risiko Keandalan Jaringan Distribusi
Risiko Efisiensi Distribusi
Risiko Kualitas Layanan Pelanggan
Risiko Penggunaan Listrik Ilegal
Risiko Ekspektasi Pelanggan
Risiko Perjanjian dengan Pelanggan
Risiko Obsolete Teknologi
Risiko Security Teknologi
Risiko Akurasi Hasil Penelitian/ Survei/ Studi
Risiko Pemanfaatan Hasil Penelitian/ Survei/ Studi
Risiko Standarisasi
Risiko Bencana Lokal
Risiko Bencana Nasional (Force Majeur)
Risiko Demostrasi / Terorisme / Sabotase
Risiko Retail
Risiko Distribusi
Risiko Manufaktur
Risiko Suplier
Risiko Kelayakan Proyek
Risiko Desain Proyek
Risiko Keselarasan Proyek Terkait
Risiko Pelaksanaan Proyek
Risiko Pembebasan Lahan
Risiko Perijinan
Risiko Sumber Pendanaan Proyek
Risiko Financial Closing (FC)
Risiko Disbursement
Risiko Persyaratan & Spesifikasi Pengadaan
Risiko Nilai Pengadaan (HPS)
Risiko Aspek Kontraktor (Ketersediaan, Kualifikasi dan Performance)
Risiko Proses Pengadaan
Risiko Kontrak/ Perjanjian
Risiko Waktu Penyelesaian Proyek
Risiko Kualitas Pelaksanaan Proyek
Risiko Biaya Total Proyek
Risiko Serah Terima Proyek
Risiko Performance Pasca Proyek
Risiko Garansi Hasil Pekerjaan
Risiko Benefit Akhir Proyek
Risiko Kerjasama Pihak Ketiga
Risiko Hak Atas Kekayaan Intelektual (HAKI)
Risiko Tuntutan Hukum
Risiko Perijinan
Risiko Pembebasan Tanah
Risiko Etika / Kepatutan
Risiko Kecurangan (Fraud)
Risiko Kerahasiaan Informasi/ Data
Risiko Aspek Lingkungan
Risiko Sosial / Politik / Budaya
Risiko Pengendalian Internal (Internal Control)
Risiko Pelaporan Operasional
Risiko Pelaporan Keuangan
Risiko Perencanaan Audit
Risiko Proses & Hasil Audit
Risiko Benefit Akhir Audit
Risiko Kecelakaan Kerja
Risiko Kesehatan Kerja
Risiko Lingkungan Kerja
Ya 1 1 1
Sebagian 3 2 2
Tidak 6 3 3
3 2 2 7
Skor
0.75
0.5
0.25
0.1
KRITERIA SUMBER PENYEBAB/FAKTOR RISIKO
INTERNAL
Ketidakcukupan jumlah
Pencurian
Sabotase
Keterlambatan izin
Kendala kondisi geo teknik
Site/Tempat Kerja & Fasilitasnya
Kendala lokasi di daerah tertentu
Kondisi site yang tidak diketahui
Kendala ketersediaan
Ketidaksesuaian biaya
Ketidaksesuaian mutu
Bahan Utama Ketidaktepatan waktu (ketidaktersediaan)
Kurangnya pengamanan aset
Pencurian
Sabotase
Kendala ketersediaan
Ketidaksesuaian biaya
Bahan inputan kegiatan
Ketidaksesuaian mutu
(Material)
Bahan Penunjang Ketidaktepatan waktu (ketidaktersediaan)
Kurangnya pengamanan aset
Pencurian
Sabotase
Ketersediaan
Kecukupan
Data/informasi Kualitas
Kemutakhiran
Keamanan
Dana/Anggaran Biaya Ketidaksesuaian jumlah
Kerusuhan massal
Sosial, Politik, Budaya &
Keamanan Terorisme
Tindak kriminal
Gangguan masyarakat sekitar
Stabilitas politik
Perubahan demografis
Resesi
Kelemahan isi perjanjian
Hubungan dengan Pelanggaran perjanjian
Pelanggan Terputusnya hubungan
Kegagalan Pembayaran
Hubungan dengan Kelemahan isi perjanjian
Pemasok, Sub- Pelanggaran perjanjian
Kontraktor & Mitra Terputusnya hubungan kerja
Bisnis Lainnya Kegagalan Pembayaran
Kendala standar/ketentuan internasional/negara lain
Kendala hukum di tingkat Pusat
Hukum Kendala hukum di tingkat Daerah
Perbedaan penafsiran hukum/regulasi
Adanya gugatan hukum
Gempa bumi
Banjir
Badai
Peristiwa Alam
Peristiwa Alam Tanah longsor
Hujan
Petir
Tsunami
Usangnya teknologi yang dimiliki
Teknologi Spesifikasi tidak standar
Kesalahan pemilihan teknologi
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
PEMANTAUAN
PROFIL RISIKO PERLAKUAN RISIKO RISIKO
DIVISI MANAJEMEN PERIODE BULAN … TAHUN …
INFRASTRUKTUR
TAHUN 2022
IDENTIFIKASI RISIKO RENCANA PERLAKUAN RISIKO PEMANTAUAN PERLAKUAN RISIKO TW .....
Perlu Tindak
No/ ID Catatan Perkembangan Tindak Lanjut Perlakuan
Deskripsi Risiko Uraian Perlakuan Risiko Status Lanjut?
Risk Perlakuan Risiko Risiko
Ya/Tidak
4 5 23
Masuk-
(Otomatis) Input manual perlakuan risiko sesuai Risk Diisi progres perlakuan risiko BP=perlakuan belum Ya Diisi uraian kegiatan jika
kan
1Tata nilai manajemen risiko Register
1. (satu baris
Penyusunan satu kegiatan)
Kebijakan mengenai Tata Nilai pada periode pelaporan diterapkan perlu tindak lanjut
No/ID
belum menjadi budaya Risiko
2. termasuk
Penetapan didalamnya
kritera mengenai
Risk Maturity untukFour
Unit, BS = perlakuan risiko
Risk
3Pengelolaan risiko tidak Eyes
Anak Principle dalam
Perusahaan, manajemen
dan Satuan Kerjarisiko (P1,
(D1, D2)P2) diterapkan sebagian
sesuai
melekattop-notch
pada aktivitas PS = perlakuan risiko
4Jumlah
risk risk expertise diterapkan seluruhnya
5perusahaan
(personil ahli pengelolaan
Akuntabilitas manajamen risiko
register
6risiko) di
belum seluruh
dijalankan
Pencatatan area
secara
dan pelaporan
organisasi
disiplin
pengelolaan belum
risikomencukupi
belum dapat
dilakukan secara tepat, akurat,
informatif,
HALAMAN dan tepatUNTUK
INI DIGUNAKAN waktu PEMANTAUAN BULANAN
Link hanya pada kolom Deskripsi Risiko, kolom lain diinput secara manual. Satu baris hanya diisikan satu kegiatan perlakuan risiko.
PEMANTAUAN
PROFIL RISIKO PERLAKUAN RISIKORISIKO
DIVISI MANAJEMEN PERIODE BULAN … TAHUN …
INFRASTRUKTUR
TAHUN 2022
No/ ID THRESHOLD PERLU TINDAK LANJUT? TINDAK LANJUT TERHADAP SISTEM PERINGATAN
Deskripsi Risiko Indikator Risiko Utama (KRI) Target Batas Bawah Batas Atas PARAMETER BATAS YANG DICAPAI
Risk Ya/Tidak Preventif / Responsif Uraian Tindak Lanjut
(Lower Threshold) (Upper Threshold)
4 5 34 35 36 37 38 39 40 41 42
Masuk- (Otomatis) Input manual indikator risiko (KRI) sesuai Risk Input manual terget KRI sesuai Risk Register Input manual batas bawah KRI Input manual batas bawah KRI ??? ??? Ya Preventif ADA
kan No/ID
2 Pengambilan keputusan risiko Register (satu baris satu kegiatan) (satu baris satu kegiatan) sesuai Risk Register (satu baris satu sesuai Risk Register (satu baris satu 1. ….
Risk melebihi kapasitas perusahaan kegiatan) kegiatan) 2. ....
sesuai
risk Responsif
register 1. ….