Contoh Draft Profil Risk DIV KRI 2022

Petunjuk Pengisian:
1. Sheet yang diisi pd saat penyusunan KAJIAN RISIKO adalah sheet 1,2,3,4,5 dan 12 (Sheet 2 dan 3 diisi apabila terd
2. Sheet 6,7,8,9,10,11 akan terisi secara otomatis apabila butir 1 di atas telah diselesaikan.
3. Sheet 5 (Ringkasan Eksekutif) diisi setelah keseluruhan Asesmen telah diselesaikan.
4. Pada saat periode pemantauan, sheet yang diisi adalah sheet 10 dan 11
5. Jika risiko baru teridentifikasi pada saat pemantauan, maka seluruh informasi risiko yang dibutuhkan diisi pada sh
6. Penamaan file Kajian Risiko adalah sbb : [Tanggal, berupa angka TahunBulanTanggal] Kajian Risi
Contoh 1 : 20141017 Kajian Risiko PLN Pusat - Pemusatan Pengelolaan Fungsi Administrasi (
Contoh 2 : 20141125 Kajian Risiko WILNTT - Relokasi Mesin Diesel 6 MW Sulzer dari PLTD Pu
PETUNJUK PENGISIAN
SHEET : KONTEKS
1. Tulis kolom Nama Unit Organisasinya, beserta Tempat dan Tanggal disetujuinya Kajian Risiko. Isia
2. Lengkapi isian KONTEKS Kajian Risiko tersebut.
3. Tandatangan yang terdapat pada lembar KONTEKS merupakan tandatangan untuk keseluruhan
SHEET : RISK REGISTER
1. Nomor urut risiko (satu nomor untuk satu deskripsi risiko).
2. Alur Proses / Aktivitas : Diisi dengan Fase/ Tahapan/ Aspek (sebagaimana tertuang dalam Konteks) yan
3. Deskripsi Risiko. Deskripsikan risiko yang dapat terjadi dan mempengaruhi sasaran sesuai kolom 2 (satu
4. Taksonomi Risiko (Kolom berupa drop down list). Pilih taksonomi risiko yang sesuai dengan risiko yang d
5. Pemilik Risiko. Diisi dengan nama/ jabatan pemilik risiko (risk owner) tersebut dengan metode RASCI
6. Penyebab Risiko. Diisi dengan faktor-faktor yang menyebabkan terjadinya risiko (bisa lebih dari satu), bai
7. Dampak Risiko. Diisi dengan uraian potensi dampak apabila risiko terjadi, baik dampak langsung maupun
8. Tingkat Kemungkinan (Inheren Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Besar,
9. Tingkat Dampak (Inherent Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Signifik
10. Tingkat Risiko (Inherent Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 8) dan tingka
11. Program / Alat Kendali Saat Ini. Identifikasi dan tuliskan pengendalian saat ini yang relevan dengan risik
12. Efektifitas Pengendalian. (Kolom berupa drop down list) Analisis efektivitas kontrol dengan metode peng
13. Faktor Terhadap Risiko. Kolom berupa drop down list akan otomatis terisi setelah mengisi kolom 12.
14. Tingkat Kemungkinan (Controlled Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Be
15. Tingkat Dampak (Controlled Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Sign
16. Tingkat Risiko (Controlled Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 14) dan tin
17. Peluang Bermanfaat. Evaluasi dan tuliskan nilai potensi kerugian yang diselamatkan jika risiko bisa dimit
18. Keputusan / Opsi. (Kolom berupa drop down list) Tentukan dan tuliskan keputusan ambil/tolak untuk risik
19. Strategi Perlakuan Risiko. (Kolom berupa drop down list) Tetapkan dan tuliskan strategi perlakuan risiko
20. Prioritas Perlakuan Risiko. Diisi dengan rencana/ program penanganan tambahan atas risiko (controlled
21. Rencana Perlakuan Risiko. Diisi dengan rencana/ program penanganan tambahan atas Current Risk un
22. PIC. Diisi dengan nama/ jabatan yang bertanggungjawab terhadap rencana penanganan tertentu atas risi
23. Kebutuhan Sumber Daya. Diisi dengan perkiraan sumber daya untuk perlakuan risiko baik dari nilai perk
24. Target Waktu. Diisi dengan perkiraan waktu penyelesaian atau periode waktu yang dibutuhkan untuk me
25. Tingkat Kemungkinan (Residual Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Besa
26. Tingkat Dampak (Residual Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Signifik
27. Tingkat Risiko (Residual Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 25) dan tingk
28. Media Pemantauan. Diisi dengan media yang diperlukan untuk memantau risiko.
29. PIC. Diisi dengan nama/ jabatan yang bertanggungjawab terhadap pemantauan risiko dengan metode RA
30. Frekuensi Pemantauan. (Kolom berupa drop down list) Diisi dengan periode pemantauan risiko.
31. Laporan Perkembangan.
32. Status Pemantauan Risiko
33. Catatan Perkembangan Perlakuan Risiko
34. Status Pemantauan Perlakuan Risiko
35. Perlu Tindak Lanjut
36. Tindak Lanjut Perlakuan Risiko
37. Indikator Risiko (KRI, Key Risk Indicator). Diisi hanya untuk risiko utama, dengan indikator kunci yang
38. Batas Bawah (Lower Threshold).
39. Batas Atas (Upper Threshold)
40. Parameter.
41. Batas yang Dicapai
42. Perlu Tindak Lanjut
* jika kolom 12 (Efektivitas Pengendalian) terisi sangat efektif pengisian hanya sampai kolom 16 (Tingkat Current Risk)
heet 2 dan 3 diisi apabila terdapat perubahan KRITERIA kemungkinan dan/ atau dampak).
yang dibutuhkan diisi pada sheet4 risk register, termasuk kolom pemantauan periode terkait atas risiko tersebut. Kolom peman
BulanTanggal] Kajian Risiko [Nama Unit] - [Nama Kegiatan/ Proyek yang akan dikaji risikonya]
an Fungsi Administrasi (PPFA)
MW Sulzer dari PLTD Pulobaai ke PLTD Kupang
tujuinya Kajian Risiko. Isian ini akan link ke banyak sheet lainnya.
ngan untuk keseluruhan lembar dokumen KAJIAN RISIKO.
tertuang dalam Konteks) yang akan dikaji risiko-risikonya.

asaran sesuai kolom 2 (satu row untuk satu deskripsi risiko).
sesuai dengan risiko yang dideskripsikan di kolom 3. Jika terdapat risiko yang dapat dikategorikan ke dalam 2 atau lebih kateg
t dengan metode RASCI
siko (bisa lebih dari satu), baik faktor internal (controlable) maupun eksternal (uncontrolable)..
k dampak langsung maupun tak langsung(kualitatif dan/ atau kuantitatif). Dampak yg ditinjau adalah dampak risiko terhadap as
Kecil, Kecil, Sedang, Besar, Sangat Besar). Pilih tingkat kemungkinan yang menggambarkan likelihood risiko inheren tersebut
kan, Minor, Medium, Signifikan, Sangat Signifikan). Pilih tingkat dampak risiko inheren tersebut, dengan membandingkan dam
ngkinan (kolom 8) dan tingkat dampak (kolom 9) telah diisi/ dipilih.
ini yang relevan dengan risiko yang telah teridentifikasi.
kontrol dengan metode pengukuran pada sheet PENGUKURAN EFEKTIVITAS KONTROL dan pilih jawaban sesuai metode p
etelah mengisi kolom 12.
ngat Kecil, Kecil, Sedang, Besar, Sangat Besar). Pilih tingkat kemungkinan yang menggambarkan likelihood risiko saat ini (con
nifikan, Minor, Medium, Signifikan, Sangat Signifikan). Pilih tingkat dampak risiko saat ini (controlled risk), yaitu perubahan ting
mungkinan (kolom 14) dan tingkat dampak (kolom 15) telah diisi/ dipilih.
amatkan jika risiko bisa dimitigasi.
putusan ambil/tolak untuk risiko dengan eksposur di luar batas selera risiko.
skan strategi perlakuan risiko jika keputusannya ambil risiko dan mitigasi. Tuliskan [M] untuk mitigasi risiko, [B] untuk berbagi r
mbahan atas risiko (controlled risk) tersebut untuk menurunkan risiko ke tingkat yang dapat diterima. Rencana penanganan terd
mbahan atas Current Risk untuk menurunkan risiko ke tingkat yang dapat diterima. Rencana penanganan terdiri atas kegiatan
penanganan tertentu atas risiko dengan metode RASCI.
kuan risiko baik dari nilai perkiraan biaya dan kebutuhan SDM.
u yang dibutuhkan untuk menyelesaikan penanganan yang direncanakan.
gat Kecil, Kecil, Sedang, Besar, Sangat Besar). Pilih tingkat kemungkinan yang menggambarkan likelihood risiko residual, yaitu
fikan, Minor, Medium, Signifikan, Sangat Signifikan). Pilih tingkat dampak risiko residual, yaitu perubahan tingkat dampak risiko
ungkinan (kolom 25) dan tingkat dampak (kolom 26) telah diisi/ dipilih
uan risiko dengan metode RASCI.

e pemantauan risiko.
dengan indikator kunci yang merupakan leading indikator dari deskripsi risiko
olom 16 (Tingkat Current Risk)

s risiko tersebut. Kolom pemantauan periode sebelumnya tidak perlu diisi.
risikonya]
an ke dalam 2 atau lebih kategori dalam Taksonomi Risiko, maka dipilih kategori yang paling dominan.
lah dampak risiko terhadap asoek Produk & Layanan, Pelanggan, Keuangan & Pasar, SDM, Bisnis Internal, Kepemimpinan.
elihood risiko inheren tersebut sesuai kriteria kemungkinan yang telah ditetapkan dalam Konteks.
dengan membandingkan dampak utama pada kolom 7 dengan kriteria dampak yang telah ditetapkan dalam Konteks.
pilih jawaban sesuai metode pengukuran.
n likelihood risiko saat ini (controlled risk), yaitu perubahan tingkat kemungkinan risiko pada kolom 8 dengan mempertimbangka
led risk), yaitu perubahan tingkat dampak risiko pada kolom 9 dengan mempertimbangkan kontrol eksisting terkait.
gasi risiko, [B] untuk berbagi risiko, [T] untuk pertahankan kontrol eksisting.
ma. Rencana penanganan terdiri atas kegiatan yang bersifat pencegahan dan pemulihan.
anganan terdiri atas kegiatan yang bersifat preventif dan responsif.
ikelihood risiko residual, yaitu perubahan tingkat kemungkinan risiko pada kolom 14 dengan mempertimbangkan efektifitas pen
rubahan tingkat dampak risiko pada kolom 15 dengan mempertimbangkan efektifitas penanganan tersebut pada kolom 21.
ng dominan.
M, Bisnis Internal, Kepemimpinan.
ditetapkan dalam Konteks.
a kolom 8 dengan mempertimbangkan kontrol eksisting terkait.

n kontrol eksisting terkait.
an mempertimbangkan efektifitas penanganan tersebut pada kolom 21.

nganan tersebut pada kolom 21.
PROFIL RISIKO
DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
TAHUN 2022
Jakarta
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur
Tahun 2021
Mulai dengan mengisi Formulir berikut:
Unit/Satuan : Divisi Manajemen Risiko Infrastruktur Nama organisasi, tanpa "PT PLN (Persero)", mis
Jenis Dok : Profil Risiko Pilih Profil atau Kajian Risiko
Tahun Dok : 2022 Tahun dokumen berlaku
Tahun Penyusunan : 2021 Tahun pengesahan dokumen
Kota : Jakarta Kota pengesahan dokumen
Nama Kegiatan* : Pembangunan PLTA ABC (4x25 MW) Judul usulan kegiatan/keputusan yang akan dika
*Diisi hanya jika Jenis Dok adalah "Kajian Risiko
ATURAN BARU ATURAN LAMA

PERDIR 0071 2021 PERDIR 0117 2019
Inherent Risk -> tidak ada risiko yang belum diberikan kontrol/mitigasi apapun
Residual Risk -> current risk/controlled risk risiko aktual/saat ini (setelah pengendalian yang
Target Risk -> residual risk risiko yang diharapkan (target) setelah dilakukan ko
Catatan perubahan (apabila ingin memperbaiki sendiri versi template lama ke template baru)
Revisi 27 Jul:
1. Sheet 9. Tingkat Risiko pada header diganti "tingkat risiko target"
2. Pada sheet RISK REGISTER terdapat tambahan kolom H pemisahaan antara "Risiko/Peluang" di RISK REGISTER (mana y
3. Pada sheet 6. Analisis Risiko kolom pertimbangan tingkat inheren isinya masih tingkat risikonya. Perbaikan rumus -> Blok se
Revisi 29 Jul:
4. Pada sheet 4. Peta Risiko jika "Menampilkan" (cell AP6) dipilih Tingkat Risiko Target maka peta tidak muncul. Perbaikan rum
5. Footer sheet 5-9 saat dicetak salah. Perbaikan -> Pilih menu Page Layout, lalu pilih Print Titles atau Page Setup, pilih tab He
T PLN (Persero)", misal: Unit Induk Wilayah Maluku dan Maluku Utara, Divisi Perbendaharaan, dsb.
tusan yang akan dikaji risikonya

adalah "Kajian Risiko"
ntrol/mitigasi apapun (bawaan)

h pengendalian yang sudah dilakukan)
setelah dilakukan kontrol & mitigasi
REGISTER (mana yang risiko/negatif dan mana yg peluang/positif)

kan rumus -> Blok seluruh kolom G, lalu replace ctrl+h: "Inheren_Tingkat" dengan "Inheren_Pertimbangan"
uncul. Perbaikan rumus -> unhide kolom BT, lalu ke baris 62, lalu replace ctrl+h: "$AP6" dengan "$AP$6", lalu copy-paste cell BT62 ke
ge Setup, pilih tab Header/Footer, pilh Footer menjadi (none) atau ubah sesuai keinginan
"$AP6" dengan "$AP$6", lalu copy-paste cell BT62 ke seluruh baris dibawahnya
KONTEKS PROFIL RISIKO HALAMAN INI HANYA DIISI JIKA JENIS DOKUMEN ADALAH PROFIL RISIKO
TAHUN 2022
A. KONDISI INTERNAL & EKSTERNAL TAHUN 2021 Diisi dengan konteks, isu, dan peristiwa-peristiwa penting yang terjadi selama tahun n-1
1. Konteks Internal
a Lingkup usaha PLN sebagai penyelenggara penyediaan tenaga listrik serta mengemban penugasan Pemerintah sebagai
public service obligation dalam bidang ketenagalistrikan;
b Direksi PT PLN (Persero) telah menetapkan Visi 2024 yaitu menjadi perusahaan listrik terkemuka se-Asia Tenggara dan
sebagai pilihan pertama para pelanggan untuk solusi energi, yang dicapai melalui Aspirasi PT PLN (Persero), yaitu Green,
Innovative, Customer Focused dan Lean
c Kebutuhan PLN sebagai korporasi dengan aset dan spending terbesar serta group usaha yang tersebar di seluruh
Indonesia untuk tumbuh secara berkelanjutan (sustainable growth) yang berlandaskan dengan tata kelola perusahaan
yang baik (good corporate governance) membutuhkan pengelolaan risk and return secara optimal;
d Pentingnya energi listrik di lingkungan masyarakat membuat PLN menjadi salah satu entitas terbesar di Indonesia yang
berkepentingan untuk menjadi salah satu best practice dalam hal GCG pada aspek manajemen risiko;
e Pain point dari hasil temuan audit eksternal (termasuk McKinsey) dan internal menunjukkan bahwa banyak kelemahan
proses bisnis pada kegiatan dan pengambilan keputusan kritikal termasuk potensi kerugian sehingga diperlukan
penguatan check and balance secara optimal (four eyes principle);
f Hasil penilaian maturitas manajemen risiko pada semester 1 tahun 2021 secara korporat di kantor pusat menghasilkan
Nilai Capaian 2.07, rata-rata divisi-divisi kantor pusat sebesar 2.28, rata-rata anak perusahaan 2.34, dan rata-rata unit
induksebesar 3.06 sehingga pada kantor pusat dan anak perusahaan setara dengan repeatable;
g Arahan strategis untuk meningkatkan maturitas ERM (Enterprise Risk Management) hingga tingkat 4.0 (managed) pada
tahun 2024 dengan memastikan budaya risiko terbentuk di seluruh tingkatan organisasi Perusahaan;
h Transformasi PLN memerlukan kematangan mengelola Return & Risk secara optimal : Owner mindset, Cash Culture dan
Risk Culture (Risk Maturity 4.0/managed, GRC Culture sebagai budaya PLN-1);
i Belum meratanya kompetensi manajemen risiko pada pegawai baik di Risk Taking Unit (RTU) maupun di Risk Unit (RU)
yang merupakan prasyarat keberhasilan implementasi manajemen risiko;
j Faktor penentu utama keberhasilan implementasi manajemen risiko yaitu (1) eksekusi dan integrasi, (2) komunikasi dan
pemahaman, serta (3) komitmen dan keterlibatan manajemen puncak belum optimal.
k Proses pengambilan keputusan melalui mekanisme 4EP belum berjalan dengan baik dan masih memerlukan banyak
penyempurnaan;
2. Konteks Eksternal
a Pengelolaan risiko-risiko usaha di lingkungan BUMN merupakan salah satu aspek Good Corporate Governance (GCG)
yang harus diterapkan berdasarkan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2011
tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan Usaha Milik Negara
sebagaimana telah diubah dengan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-09/MBU/2012;
b Dalam jangka panjang , pandemi COVID-19 akan berdampak nyata pada operasional dan persepsi risiko. Dampak
ekonomi dan ancaman pandemi lebih lanjut menjadi prioritas utama bagi praktisi risiko dunia .
c Perkembangan kompleksitas pengelolaan energi listrik disertai dinamika ketidakpastian di masa mendatang penuh dengan
peluang dan risiko yang harus direspon/ditanggapi secara cermat, tepat, dan prudent berlandaskan praktik Governance-
Risk Management-Compliance (GRC) yang andal;
d. Implementasi manajemen risiko (MR) yang semakin meluas baik di industri-industri sektor swasta maupun dalam
organisasi-organisasi sektor publik memberikan indikasi kuat bahwa MR memang secara nyata telah berhasil menciptakan
nilai tambah;
B. KONDISI INTERNAL & EKSTERNAL TAHUN 2022 Diisi dengan konteks, isu, dan peristiwa-peristiwa penting yang terjadi selama tahun n
1. Konteks Internal
a. Lingkup usaha PLN sebagai penyelenggara penyediaan tenaga listrik serta mengemban penugasan Pemerintah sebagai
public service obligation dalam bidang ketenagalistrikan;
b. Direksi PT PLN (Persero) telah menetapkan Visi 2024 yaitu menjadi perusahaan listrik terkemuka se-Asia Tenggara dan
sebagai pilihan pertama para pelanggan untuk solusi energi, yang dicapai melalui Aspirasi PT PLN (Persero), yaitu Green,
c. Innovative,
Kebutuhan Customer
PLN sebagaiFocused dandengan
korporasi Lean aset dan spending terbesar serta group usaha yang tersebar di seluruh
Indonesia untuk tumbuh secara berkelanjutan (sustainable growth) yang berlandaskan dengan tata kelola perusahaan
yang baik (good corporate governance) membutuhkan pengelolaan risk and return secara optimal;
d. Pentingnya energi listrik di lingkungan masyarakat membuat PLN menjadi salah satu entitas terbesar di Indonesia yang
berkepentingan untuk menjadi salah satu best practice dalam hal GCG pada aspek manajemen risiko;
e. Arahan strategis untuk meningkatkan maturitas ERM (Enterprise Risk Management) hingga tingkat 4.0 (managed) dengan
memastikan budaya risiko terbentuk di seluruh tingkatan organisasi Perusahaan;
f. Transformasi PLN memerlukan kematangan mengelola Return & Risk secara optimal : Owner mindset, Cash Culture dan
Risk Culture (Risk Maturity 4.0/managed, GRC Culture sebagai budaya PLN-1);
g. Belum meratanya kompetensi sumber daya manusia manajemen risiko yang merupakan prasyarat keberhasilan
implementasi manajemen risiko;
h. Faktor penentu utama keberhasilan implementasi manajemen risiko yaitu (1) eksekusi dan integrasi, (2) komunikasi dan
pemahaman, serta (3) komitmen dan keterlibatan manajemen puncak belum optimal.
k. Proses pengambilan keputusan melalui mekanisme 4EP belum berjalan dengan baik dan masih memerlukan banyak
penyempurnaan;
i. Belum jelasnya ketersediaan anggaran untuk pengembangan sistem IT baik software maupun hardware dalam rangka
pengelolaan risiko dan pengambilan keputusan 4EP
2. Konteks Eksternal
a Pengelolaan risiko-risiko usaha di lingkungan BUMN merupakan salah satu aspek Good Corporate Governance (GCG)
yang harus diterapkan berdasarkan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-01/MBU/2011
tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan Usaha Milik Negara
sebagaimana telah diubah dengan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-09/MBU/2012;
b Dalam jangka panjang , pandemi COVID-19 akan berdampak nyata pada operasional dan persepsi risiko. Dampak
ekonomi dan ancaman pandemi lebih lanjut menjadi prioritas utama bagi praktisi risiko dunia .
c Perkembangan kompleksitas pengelolaan energi listrik disertai dinamika ketidakpastian di masa mendatang penuh dengan
peluang dan risiko yang harus direspon/ditanggapi secara cermat, tepat, dan prudent berlandaskan praktik Governance-
Risk Management-Compliance (GRC) yang andal;
Implementasi manajemen risiko (MR) yang semakin meluas baik di industri-industri sektor swasta maupun dalam
d. organisasi-organisasi sektor publik memberikan indikasi kuat bahwa MR memang secara nyata telah berhasil menciptakan
nilai tambah;
C. SASARAN STRATEGIS TAHUN 2022 Diisi dengan sasaran strategis Unit/Satuan tahun n, dapat diambil dari RKAP atau RJP
Sasaran strategis tahun 2022 adalah :
1. Terwujudnya peningkatan maturity level manajemen risiko PLN Group
2. Penguatan risk officer melembaga
3. Peningkatan kualitas early warning signal untuk forward looking
4. Tersedianya policy framework four eyes principle dan manajemen risiko terintegrasi PLN Group
5 Penguatan kompetensi SDM
6 Penguatan risk culture
7 Pengembangan IT Manajemen Risiko Terintegrasi
D. RINCIAN SASARAN TAHUN 2022
NO RINCIAN SASARAN TARGET Diisi dengan sasaran Unit/Perusahaan tahun n yang lebih rinci, dapat diambil dari RKAP atau RJP
S-1 Peningkatan Maturity Level ERM Korporat Level 3.3
S-2 Sertifikasi BCMS ISO 22301 31 Oktober 2021
S-3 Pengesahan Profil Risiko Jangka Pendek Korporat 2022 30-Sep-21
S-4 Sertifikasi conformity ISO 31000 31 Oktober 2021
S-5 Tersedianya dokumen kebijakan dan pedoman Manajemen Risiko Terintegrasi, termasuk penerapan 4EP dala 31 Maret 2021
S-6 Tersedianya dokumen Review, Monitoring dan Update Profil Risiko Korporat 2021 Triwulanan Tanggal 8
S-7 Tersedianya dokumen pelaporan dan pemantauan profil risiko agregat Tanggal 8 (dimulai semester 2)
S-8 MA, MM, MD yang tersertifikasi manajemen risiko BSNP 50 Pegawai
S-9 Tersedianya dokumen Roadmap pengembangan IT Sistem Infromasi Manajemen Risiko 30 Juni 2021
S-10 Tersedianya dokumen grand desain pembelajaran manajemen risiko 31 Maret 2021
S-11 Tersedianya materi ajar Manajemen Risiko hasil review 5 Materi
S-12 Positive Covid Rate 4%
E PEMANGKU KEPENTINGAN (STAKEHOLDER) UTAMA
NO STAKEHOLDER UTAMA KAITAN KEPENTINGAN Diisi dengan daftar stakeholder internal dan eksternal yang terkait disertai penjelasan mengenai keterkaitan/area tanggung jawabnya
1 Direktur Keuangan Direktur Penanggung Jawab dan Pembina Manajemen Risiko
2 CAE SPI Pemimpin, pembina dan pengelola Satuan Pengawas Internal
3 SEVP Manajemen Risiko Pemimpin,
Sebagai pembina dan
independent pengelola
assurance atasSubdit Manajemen
efektifitas Risiko
governance,
4 SPI manajemen risiko dan pengendalian, serta sebagai lini ketiga dalam 3
5 Sekper/Subdit/Satuan/Divisi Sebagai
lines pemilik, pengelola dan pengendalian risiko (Risks and
model
Controls Owners) di Kantor Pusat
Sebagai pemilik, pengelola dan pengendalian risiko (Risks and
6 Unit Induk/Pusat
Controls Owners)pengelola
Sebagai pemilik, di Unit Induk/Pusat
dan pengendalian risiko (Risks and
7 Anak Perusahaan
Controls Owners) di Anak Perusahaan
F DOKUMEN REFERENSI Diisi dengan dokumen-dokumen pendukung Profil Risiko
1. RJPP PLN 2020-2024
2. Tupoksi Divisi Manajemen Risiko Infrastruktur
3. Profil Risiko 2021
4. Road map Manajemen Risiko PLN
5. Laporan Manajemen Triwulan PLN 2021
6. RKAP 2021
7 Kontrak Manajemen
8 Strategy Map Subdit Manajemen Risiko
Jakarta, … Pengesahan/penandatanganan PROFIL RISIKO
Disetujui oleh : Disusun oleh : Profil Risiko … KIRI KANAN
PLT EVP Manajemen Risiko Infrastruktur(Risk Leader) Ketua Tim Manajemen Risiko (Perwakilan Risk Champion)
DIT atau setingkat DIR GM (Perwakilan)
SDT atau setingkat SEVP atau setingkat EVP (Perwakilan)
DIV atau setingkat EVP atau setingkat VP (Perwakilan)
Unit/Pusat2 GM atau setingkat SRM (Perwakilan)
Anak Perusahaan DIRUT DIR pembina Mnj Risiko
DENI SURYA PERMANA FITRI PURNAMASARI
PT PLN (Persero) :
RINGKASAN EKSEKUTIF
PROFIL RISIKO
DIVISI MANAJEMEN RISIKO INFRASTRUKTUR TAHUN 2022
RINGKASAN PROFIL RISIKO

1. Tanggal Penyampaian: …
2. Disampaikan oleh : …
3. Berdasarkan konteks pada halaman sebelumnya, telah teridentifikasi risiko sejumlah*:
Risiko
1 Risiko Ekstr 1 Risiko Sangat Tinggi 1 1 Risiko Moderat
Tinggi
4. Konteks/Isu yang penting:
a. …
b. …
RISIKO-RISIKO UTAMA
Risiko-risiko utama yang teridentifikasi antara lain:
No/ID
Deskripsi dan Tingkat Risiko Uraian mengenai Risiko
Risk
1 Tata nilai manajemen risiko belum menjadi budaya

Tingkat Risiko
Sangat Tinggi
Residu
Tingkat Risiko Target Moderat
2 Pengambilan keputusan risiko melebihi kapasitas peru

Tingkat Risiko
Tinggi
Residu
3 Pengelolaan risiko tidak melekat pada aktivitas perusa

Tingkat Risiko
Sangat Tinggi
Residu
4 Jumlah top-notch risk expertise (personil ahli manajam

Tingkat Risiko
Sangat Tinggi
Residu
5 Akuntabilitas pengelolaan risiko belum dijalankan secara

5
Tingkat Risiko
Moderat
Residu
Tingkat Risiko Target Rendah
REKOMENDASI:
1.
2.
3.
* Tingkat Risiko Residu

KASAN EKSEKUTIF
ROFIL RISIKO
SIKO INFRASTRUKTUR TAHUN 2022
1 Risiko Rendah 1 Total Risiko
Rencana Perlakuan Risiko
Mitigasi Penyebab:
1. Melaksanakan sosialisasi secara masif
tentang Kebijakan mengenai Tata Nilai Risiko
termasuk didalamnya mengenai Four Eyes
Principle dalam manajemen risiko (P1, P2)
Mitigasi Dampak:
2. Melakukan
Mitigasi survey
Penyebab budaya
dan Dampak risiko
: (D1,D2,D3)
3. Penetapan
1. Merencanakan Riskperbaikan sebagai
Appetite dan Risk tindak
Tolerance
lanjut hasil
dalam survey budaya
pengambilan risikomelalui
keputusan (D1.D2,D3)
penyusunan risk appetite framework (P1, D1,
D2)
Mitigasi Penyebab & Dampak :

1. Penyusunan kebijakan sistem manajemen
kinerja yang mencakup kinerja pengelolaan
risiko (P1,D1)
Mitigasi Penyebab :
2. Membangun Intregrated Management
System (IMS) berbasis risiko (P2)
Mitigasi Penyebab dan Dampak :

1. Program sertifikasi manajemen risiko ISO
31000 bagi seluruh jajaran top, middle dan
lower management (P1)
2. Melakukan inventarisir MA, MM, MD di unit
kerja yang telah tersertifikasi manajemen risiko
BNSP (P2)
3. Memastikan
Mitigasi program
Penyebab sertifikasi
dan Dampak : manajemen
risiko
1. menjadi TNA
Menginisiasi manajemen
penyusunan risiko yang
kebijakan/
harus dilaksanakan
pedoman pada tahuninternal
sistem pengendalian 2021 (P1)
bekerja
4. Mengusulkan
sama dengan SPIke(P2)
DIV PKK agar sertifikasi
manajemen risiko internasional diakui sebagai
Mitigasi Penyebab dan Dampak :
1. Menginisiasi penyusunan kebijakan/
pedoman sistem pengendalian internal bekerja
sama dengan SPI (P2)
Diisi dengan tanggal penyampaian dokumen
Diisi oleh jabatan yang menyampaikan dokumen
Otomatis terisi
· Diisi dengan ringkasan konteks/isu yang penting

· Bagian ini sifatnya opsional
Kolom No/ID RISK

- Diisi dengan nomor atau ID Risk sesuai sheet RISK REGISTER
- Hanya diisi beberapa risiko yang dianggap penting saja
- Copy-paste dari baris eksisting jika diperlukan
· Diisi dengan rekomendasi kepada pihak yang diberikan pelaporan dokumen
· Bagian ini sifatnya opsional
Kolom Deskripsi dan Tingkat Risiko
Otomatis terisi sesuai nomor atau ID Risk
pada pihak yang diberikan pelaporan dokumen
Kolom Uraian mengenai Risiko Kolom Rencana Perlakuan Risiko
- Diisi dengan ringkasan mengenai risiko, misalnya Otomatis terisi sesuai nomor atau
penyebab/dampak Utama, kondisi saat ini, kondisi yang akan datang ID Risk
- Bagian ini sifatnya opsional
PROFIL RISIKO DIVISI MANAJEMEN RISIKO INFRASTRUKTUR
RISK
TAHUNREGISTER
2022
PEMETAAN SUMBER RISIKO
Sasaran/ Usulan Sumber No/ ID

Sub Sasaran Deskripsi Risiko
Kegiatan/ Keputusan Risiko Risk
1 2 3 4 5
1 Sasaran/ usulan/ Sub sasaran/ Internal: 5M No/ID Deskripsi risiko sesuai

kegiatan/ keputusan Aspek/Tahapan (Man, risiko kaidah
yang sedang dikaji Machine, harus
risikonya Money, unik utk
Method, setiap
Materials) risiko
Eksternal:
PESTLE
2 Pengelolaan Peningkatan risk Tenaga
(Political, 1 Tata nilai
perusahaan sesuai maturity menjadi rata- Kerja
Economical manajemen risiko
koridor GCG rata 3.3 (Man)
, Social, belum menjadi
Technologic budaya
al, Legal,
Environmen
tal)
3 Cara Kerja 2 Pengambilan

(Method) keputusan risiko
melebihi kapasitas
perusahaan
4 Sarana & 3 Pengelolaan risiko
Prasarana tidak melekat pada
(Machine) aktivitas
perusahaan
5 Sarana & 4 Jumlah top-notch risk

Prasarana expertise (personil
(Machine) ahli manajamen
risiko) di seluruh area
organisasi belum
mencukupi
6 Cara Kerja 5 Akuntabilitas
(Method) pengelolaan risiko
belum dijalankan
secara disiplin
7 Cara Kerja 6 Pencatatan dan

(Method) pelaporan
pengelolaan risiko
belum dapat
dilakukan secara
tepat, akurat,
informatif, dan tepat
waktu
8 7 Kajian risiko
strategis belum
menjadi dasar
penyusunan
rencana strategis
9 8 Manajemen risiko
belum mendukung
pengembangan
berkelanjutan
ketahanan bisnis
organisasi
10 9 Perencanaan tidak
sesuai dengan
kebutuhan BCMS
ISO 22301
11 10 Keterlambatan
penyelesaian
proyek
pengembangan dan
set-up BCMS ISO
22301
12 11 Keterlambatan
penyelesaian profil
risiko korporat 2023
14 13 Keterlambatan
pengesahan
kebijakan
manajemen risiko
15 14 Keterlambatan
penerbitan laporan
Manajemen Risiko
Triwulanan
16 15
17 16
18 17
19 18
20 19
21 20
22 21
23 22
24 23
25 24
26 25
27 26
28 27
29 28
30 29
31 30
32 31
33
HALAMAN INI TIDAK DICETAK, UNTUK PENGISIAN RISK REGISTER

Copy paste dari baris eksisting apabila tidak cukup.
IDENTIFIKASI RISIKO
Risiko/
Pemilik Risiko Taksonomi Risiko Penyebab Risiko
Opportunity
6 7 8 9
Tentukan deskripsi Pemilik risiko, bisa lebih Tentukan Internal:

risiko apakah dari satu dan kategori/taksonomi P1. .....
termasuk risiko atau menggunakan matriks risiko P2. .....
opportunity RASCI, contoh:
(Pilih dari dropdown list,
(Pilih dari dropdown Jabatan (R) utk daftar lengkap Eksternal
list) Jabatan (A) taksonomi ada di sheet P3. ....
Jabatan (S) Menu) P4. ....
Jabatan (C)
Risiko EVP KRI(I)
Jabatan (A) O.2.1 - S D M - Risiko Internal:
VP Kebijakan Risiko (R) Kompetensi SDM P1. Pegawai belum
Staf DIV KRI (S) mengetahui perdir
SEVP MRO (C) mengenai manajemen
SEVP MRO (I) risiko
P2. Masih rendahnya
pemahaman pegawai
mengenai manajemen
risiko
Eksternal: N/A
Risiko EVP KRI (A) K.3.2 - Lingkungan - Internal:

VP Kebijakan Risiko (R) Risiko Sosial / Politik / P1. Belum adanya
Staf DIV KRI (S) Budaya larangan dan sanksi
SEVP MRO (C) mengambil risiko dengan
SEVP MRO (I) tingkat ancaman melebihi
kemampuan menangani
risiko
Eksternal: N/A
Risiko EVP KRI (A) K.3.2 - Lingkungan - Internal:
VP Kebijakan Risiko (R) Risiko Sosial / Politik / P1. Belum adanya
Staf DIV KRI (S) Budaya penetapan penggunaan
SEVP MRO (C) KRI sebagai lead indicator
SEVP MRO (I) dalam manajemen kinerja
untuk penetapan
kompensasi terhadap
prestasi (bonus, dll.);
P2. Manajemen Risiko
belum terintegrasi secara
menyeluruh pada proses
bisnis PLN
Eksternal: N/A
Risiko EVP KRI (A) O.2.1 - S D M - Risiko Internal:

VP Kebijakan Risiko (R) Kompetensi SDM P1. Implementasi pogram
Staf DIV KRI (S) pengembangan Pimpinan
SEVP MRO (C) puncak dan Pimpinan
SEVP MRO (I) Unit/Fungsi di setiap
tingkatan organisasi yang
berbasis role model
keahlian manajemen risiko
belum merata;
P2. GRC expertise untuk
Divisi Manajemen Risiko
dan Satuan Pengawas
Internal
Eksternal:
P3. Arahan Dekom untuk
melakukan sertifikasi
manajemen risiko yang
merupakan sertifikasi
internasional (non BNSP)
P4. Keterbatasan dana
untuk melakukan sertifikasi
manajemen risiko
Risiko EVP KRI (A) K.4.1 - Akunting & Internal:
VP Kebijakan Risiko (R) Pelaporan - Risiko P1. Pemahaman pihak-
Staf DIV KRI (S) Pengendalian Internal pihak internal yang
SEVP MRO (C) (Internal Control) berperan dalam tata kelola
SEVP MRO (I) risiko model 3 lini belum
merata
P2. Belum adanya
kebijakan pengaturan
pengendalian risiko
Eksternal: N/A

VP Kebijakan Risiko (R) Pelaporan - Risiko P1. Belum tersedianya
Staf DIV KRI (S) Pengendalian Internal sistem informasi yang
SEVP MRO (C) (Internal Control) dapat menginterpretasikan
SEVP MRO (I) data risiko untuk dapat
dipahami dan digunakan
dalam membuat keputusan
berbasis risiko
P2. Prosedural Pencatatan
dan Pelaporan belum
dilaksanakan secara
optimal.
Eksternal: N.A
Risiko EVP KRI (A) S.2.3 - Reputasi - Risiko Internal:

VP Kebijakan Risiko (R) Reputasi Di Mata P1. Belum tersedianya
Staf DIV KRI (S) Masyarakat prosedur kajian risiko
SEVP MRO (C) untuk pengambilan
SEVP MRO (I) keputusan strategis
Eksternal: N/A
Risiko EVP KRI (A) S.5.1 - Business Internal:
VP Kebijakan Risiko (R) Continuity - Risiko P1. Belum adanya
Staf DIV KRI (S) Keberlangsungan penetapan proses
SEVP MRO (C) Usaha manajemen risiko yang
SEVP MRO (I) terintegrasi dalam
penyusunan program
berkelanjutan perusahaan
P2. Kebijakan / pedoman
mengenai BCM Belum
seluruhnya
terimplementasi secara
optimal
Eksternal: N/A

VP Kebijakan Risiko (R) Pelaporan - Risiko P1. Terbatasnya
Staf DIV KRI (S) Pengendalian Internal pemahaman dan
SEVP MRO (C) (Internal Control) pengalaman PIC dalam
SEVP MRO (I)
melakukan set-up BCMS
Eksternal:
P2. Terbatasnya
referensi konsultan yang
credible dan
berpengalaman menset
up BCMS
ketenagalistrikan

VP Kebijakan Risiko (R) Pelaporan - Risiko P1. Sistem pengawasan
Staf DIV KRI (S) Pengendalian Internal dan pengendalian waktu
SEVP MRO (C) (Internal Control) tidak ketat
SEVP MRO (I)
Eksternal: N/A
VP Kebijakan Risiko (R) Pelaporan - Risiko P1. Timeline
Staf DIV KRI (S) Pengendalian Internal penyusunan profil risiko
SEVP MRO (C) (Internal Control) korporat belum selaras
SEVP MRO (I)
dengan timeline risk
owner
P2. Kurangnya
komunikasi dengan
pihak-pihak yang terlibat
dan stakeholder
P3. Belum ditetapkan
sasaran strategis jangka
pendek korporat 2023
Eksternal: N/A
Risiko EVP KRI (R) K.4.1 - Akunting & Internal:

VP Kebijakan Risiko (A) Pelaporan - Risiko P1. Kurangnya
Staf DIV KRI (S) Pengendalian Internal kompetensi dalam
SEVP MRO (C) (Internal Control) penyusunan kebijakan
SEVP MRO (I)
Eksternal:
P2. Keterlambatan
penyusunan kajian
hukum dan GRC
P3. Terdapat usulan
perubahan/perbaikan
dari DIREKSI
Risiko EVP KRI (R) K.4.1 - Akunting & Internal:

VP Kebijakan Risiko (A) Pelaporan - Risiko P1. Perubahan PIC
Staf DIV KRI (S) Pengendalian Internal pemantauan profil risiko
SEVP MRO (C) (Internal Control) korporat
SEVP MRO (I)
P2. Keterlambatan
penyampaian data dari
risk owner
P3. Kurangnya
koordinasi antar PIC
pemantauan dengan
Risk owner.
P4. Pemahaman risk
owner terhadap
pemantauan risiko
korporat yang kurang
Eksternal: N/A
REGISTER
ANALISIS RISIKO
Tingkat Risiko Inheren
Pertimbanga
Dampak Risiko Tingkat Tingkat n Penentuan
Tingkat
Kemungkin Risiko Tingkat
dampak
an Inheren Risiko
10 11 12 13 14
Inheren
Produk & Layanan Tingkat Tingkat Tingkat Tingkat
D1. ... kemungkinan dampak risiko Kemungkinan:
D2. ... risiko risiko SEBELU … (tuliskan
SEBELUM SEBELUM M pertimbangan
Pelanggan adanya adanya adanya penentuan
D3. ... kontrol/mitiga kontrol/miti kontrol/ tingkat
D4. ... si risiko gasi risiko mitigasi kemungkinan
risiko risiko inheren)
Keuangan & Pasar (Pilih dari (Pilih dari
1.
D5.Kepemimpinan
... Besar
dropdown list) Sangat
dropdown Ekstrem
(Otomati Tingkat
Tingkat
D1.
D6. Manajemen
... risiko Signifikan
list) s) kemungkinan:
Dampak:
tidak berjalan secara 1.
… Budaya
(tuliskanrisiko
optimal
SDM eksisting
pertimbanganhanya
D2.
D7. Penerapan
... bersumber
penentuan dari
manajemen
D8. ... risiko tidak Prinsip dan
tingkat dampak
holistik dan sekedar Kerangka Kerja
risiko inheren)
memenuhi
Dst. kewajiban/ Manajemen
persyaratan administratif risiko dan
belum
2. Proses Bisnis sepenuhnya
Internal terintegrasi
D3. Pemenuhan risk dengan core
maturity tidak tercapai values PLN
2. Budaya
3. Produk & Layanan : eksisting belum
N/A terbentuk dan
masih parsial
4. Keuangan & Pasar :
N/A Tingkat
dampak:
1. Kepemimpinan: Besar Sangat Ekstrem Manajemen
Efektifitas GRC
D1. Pengambilan Signifikan risiko
Culturebelum
sebagai
keputusan menjadi tidak diterapkan
bidaya PLN-1
tepat secara
belum teruji
menyeluruh
2. Proses Bisnis
Internal :N/A
3. Produk & Layanan :

N/A

D2. Kerugian Financial
akibat keputusan yang
kurang tepat
1. Kepemimpinan : N/A Besar Sangat Ekstrem 1. Manajemen
Signifikan Risiko belum
2. Proses Bisnis terintegrasi
Internal secara
D1. Tidak terciptanya menyeluruh
lingkungan perusahaan pada proses
yang memandang risiko bisnis PLN
organisasi sebagai risiko 2. Penetapan
bagi seluruh pihak di risk appetite
dalamnya. masih umum,
belum di
3. Produk & Layanan : turunkan
N/A menjadi
perangkat
4. Keuangan & Pasar : teknis yang
N/A akan digunakan
di unit kerja
(risk tolerance,
risk appetite,
risk limit)
1. Kepemimpinan: Besar Signifikan Sangat 1. Integrasi

D1. Penerapan GRC Tinggi manajemen
tidak efektif tanpa risiko ke dalam
didukung oleh keahlian proses bisnis
yang mumpuni dari dan sistem
jajaran Manajemen dan manajemen
Karyawan. masih parsial
2. Proses Bisnis 2. Aktivitas
Internal : N/A pengambilan
3. Produk & Layanan : keputusan
N/A strategis sudah
4. Keuangan & Pasar : melalui
N/A mekanisme
GRC
1. Kepemimpinan : N/A Sedang Signifikan Tinggi Pihak yang
berperan dalam
2. Proses Bisnis tata kelola
Internal : risiko model 3
D1 Pengendalian dan lini belum
pengelolaan risiko tidak tersertifikasi
dapat berjalan efektif dan manajemen
efisien risiko

N/A

N/A
1. Kepemimpinan : Besar Signifikan Sangat Implementasi

D1. Pengawas Tinggi pengelolaan
perusahaan (BOD & risiko oleh
BOC) tidak dapat masing-masing
berperan aktif dalam lini belum
pemantauan kinerja komprehensif
pengelolaan risiko
D2. Pencatatan dan
Pelaporan tidak dapat
mendukung proses
Pengambilan keputusan
secara optimal.
2. Proses Bisnis
Internal : N/A

N/A

N/A
1. Kepemimpinan : Besar Signifikan Sangat 1. Penggunaan

D1. Perusahaan gagal Tinggi aplikasi
meminimalkan dan ERMAP belum
mengantisipasi risiko konsisten
negatif 2. Aplikasi
sudah
2. Proses Bisnis digunakan oleh
Internal : N/A unit induk.
3. Aplikasi
3. Produk & Layanan : belum
N/A terintegrasi
dengan sistem
4. Keuangan & Pasar : informasi yang
N/A lain.
1. Kepemimpinan : N/A Sangat Besar Sangat Ekstrem Perencanaan
2. Proses Bisnis Signifikan strategis baru
Internal : dilakukan
D1. Perusahaan tidak
siap mengantisipasii
disrupsi yang cenderung
terjadi secara mendadak
dan bertahap
N/A
N/A
1. Kepemimpinan : Besar Signifikan Sangat 1. Kebijakan

N/A Tinggi payung BCM
2. Proses Bisnis belum ada
Internal 2.
Pemeliharaan
D1. Klausal BCMS ISO
sistem BCM
22301 tidak dapat tidak dilakukan
terpenuhi.
3. Produk &
Layanan : N/A
4. Keuangan &
Pasar : N/A
1. Kepemimpinan : Sedang Signifikan Tinggi Pemeliharaan

N/A sistem BCM
tidak dilakukan
2. Proses Bisnis
Internal
D1. Persyaratan
sertifikast BCMS ISO
22301 tidak dapat
terpenuhi tepat waktu.
3. Produk &
Layanan : N/A
4. Keuangan &
Pasar : N/A
1. Kepemimpinan : Besar Medium Tinggi 1. Belum
N/A adanya
Timeline
2. Proses Bisnis penyusunan
profil risiko
Internal :
korporat belum
D1. Profil risiko selaras dengan
korporat 2023 tidak timeline risk
dapat tepat waktu owner
untuk menjadi acuan
penyusunan
perencanaan strategis
perusahaan
3. Produk &
Layanan : N/A
4. Keuangan &
Pasar : N/A
1. Kepemimpinan : N/A Sangat Besar Sangat Ekstrem Sudah terjadi

2. Proses Bisnsi Signifikan keterlambatan
Internal : pengesahan
Target waktu go live perdir MRT
0071.P/DIR/202
kebijakan baru tidak
1
tercapai
N/A
N/A
Update profil risiko Sedang Medium Tinggi 1. Perubahan

korporat tidak dapat organisasi di
dilaporkan tepat waktu DIV RISK
2. Masing-
masing risk
owner memiliki
pairing dengan
DIV RISK
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ANALISIS RISIKO
Kontrol Eksisting Tingkat Risiko Residu (Residu Awal)
Tingk
Pertimbangan
at Tingkat Tingkat
Program / Alat Kendali Efektivitas Penentuan
Kemu Dampa Risiko
Saat Ini Pengendalian Tingkat Risiko
ngkin k Residu
15 16 17 18 19 Residual
20
an
Program kerja yang sudah ada Seberapa Tingka Tingkat Tingkat Tingkat
untuk menanggulangi risiko efektif kontrol t dampak risiko Kemungkinan:
(Kontrol Eksisting). Bila perlu eksisting kemun risiko SETELAH … (tuliskan
berikan nomor/kode (P1, P2, menanggulangi gkinan SETELA adanya pertimbangan
D1, D2, dst) untuk menjelaskan risiko risiko H kontrol penentuan tingkat
kaitan antara kontrol dengan SETE adanya eksisting kemungkinan
penyebab/dampak risiko yang (Pilih dari LAH kontrol risiko residu)
mana. dropdown list) adany eksisting (otomatis)
a Tingkat Dampak:
Kontrol penyebab:
Kontrol penyebab: Kurang Efektif Besar
kontrol Signifika
(Pilih Sangat Efektifitas
… (tuliskan GRC
1. Sosialisasi
1. … (P1, P2) peraturan- eksisti n
dari Tinggi Culture sebagai
pertimbangan
peraturan mengenai
2. … (P2, P4) ng dropdow budaya PLN-1
penentuan tingkat
Manajemen Risiko (MRT dan n list) dampak risiko
belum teruji
GRC ) (P1,
Kontrol P2)
Dampak: (Pilih residu)
3. … (D2, D3) dari
Kontrol
4. … (D1,dampak:
D4) dropdo
2. Penetapan kritera Risk wn list)
Maturity untuk Unit, Anak
Perusahaan, dan Satuan Kerja
(D1,D2,D3)
Kontrol penyebab dan Efektif Kecil Signifika Tinggi Penetapan risk

dampak: n appetite masih
Penerapan Perdir 0196 tentang umum, belum di
GRC pasal 5 point 1a, 1b dan turunkan
1c. (P1,D1)
menjadi
perangkat teknis
yang akan
digunakan di
unit kerja (risk
tolerance, risk
appetite, risk
limit)
Kontrol Penyebab : Efektif Besar Signifika Sangat 1. Integrasi
1. Risk Appetite PLN secara n Tinggi manajemen risiko
umum ditetapkan berupa risiko ke dalam proses
pada tingkat Moderat hingga bisnis dan sistem
Rendah (P1) manajemen
masih parsial
Pencegahan & Pemulihan : 2. Aktivitas
2. Sudah terdapat persyaratan pengambilan
integrasi manajemen risiko keputusan
kedalam proses bisnis pada strategis sudah
kriteria risk maturity (P2,D1) melalui
mekanisme GRC
Kontrol Pemulihan: N/A
Kontrol Penyebab: Sangat Efektif Besar Signifika Sangat Pihak yang

1. Awaremess manajemen n Tinggi berperan dalam
risiko melalui sosialisasi dan tata kelola risiko
pembelajaran model 3 lini belum
2. Aktivitas pengambilan tersertifikasi
keputusan strategis manajemen risiko
mewajibkan kajian risiko
sebagai dokumen pendukung
pengambilan keputusan
Kontrol Dampak:
3. Pelaksanaan asesmen risk
maturity unit Induk dan
Korporat (D1)
Kontrol Penyebab: Sebagian Kecil Medium Moderat Sudah ada
1. Awareness manajemen Efektif Penetapan
risiko melalui sosialisasi dan tugas dan
pembelajaran (P1) tanggung jawab
2. Artefak budaya risiko PLN 1
Manajemen
(P1)
3. Penetapan tugas dan Risiko yang
tanggung jawab Manajemen selaras dengan
Risiko yang selaras dengan model 3 lini
model 3 lini pada perdir MRT pada perdir
nomor 0071.P/DIR/2021 (P2) MRT nomor
0071.P/DIR/202
Kontrol Dampak: 1 beserta
4. Pelaksanaan asesmen risk sosialisasinya
Korporat (D1)
Kontrol Penyebab: Sebagian Sedan Medium Tinggi 1. Penggunaan

1. Desain pengembangan Efektif g aplikasi ERMAP
sistem informasi manajemen tidak
risiko berbasis teknologi komprehensif
informasi (road map sistem
dan belum
informasi Manajemen Risiko)
(P1, P2) konsisten
dijalankan
Kontrol Penyebab &
Dampak : 2. Aplikasi
2. Prosedural pencatatan dan belum
pelaporan pengelolaan risiko terintegrasi
sudah di atur dalam Perdir dengan sistem
Pedoman Umum Manajemen informasi yang
Risiko (P2,D1) lain.
3. Tersedianya Aplikasi
ERMAP sebagai sistem
informasi manajemen risiko
(P1,D1,D2)
kontrol Penyebab : Sangat Efektif Sanga Tidak Rendah Sudah ada

1. Awareness manajemen t Kecil Signifika kebijakan
risiko melalui sosialisasi dan n pengambilan
pembelajaran (P1) keputusan 4EP
2. Tersedia Kebijakan
pada perdir
pengambilan keputusan 4EP
pada perdir MRT MRT
0071.P/DIR/2021 (P1) 0071.P/DIR/202
1
Kontrol Dampak :
3. Pelaksanaan asesmen risk
Korporat (D1)
Kontrol Penyebab & Dampak: Sebagian Kecil Medium Moderat 1. Sudah ada
1. Dokumen BCP satuan kerja Efektif kebijakan
dan unit induk (P1,P2,D1) payung BCMS
2. Profil Risiko Korporat, pada tahun
Satuan Kerja, Unit dan Anak
2021
perusahaan (P1,P2,D1)
3. Peraturan umum mengenai
BCM pada perdir
0071.P/DIR/2021 (P1,P2,D1)
4. Kebijakan, pedoman,
prosedur, dan kertas kerja
Business Continuity
Management System (BCMS)
(P1,P2,D1)
Kontrol Penyebab : Efektif Sanga Minor Rendah Sudah dilakukan

1. Program pelatihan dan atau t Kecil set up BCMS
sertifikasi BCMS ISO 22301 dengan jasa
bagi penanggung jawab sistem konsultan
manajemen untuk unit pilot
project (STI,P2B) (P1)
Kontrol Penyebab dan

Dampak :
2. Pengadaan jasa konsultasi
pengembangan dan set up
BCMS ISO 22301 (P2B)
(P2,D1)
Kontrol Penyebab : Sanga Minor Rendah Sudah dilakukan

1. Sudah ada draft BCP (P1) t Kecil set up BCMS
2. Telah disusun Disaster dengan jasa
Recovery Plan (DRP) IT (P1) konsultan
3. Telah disusun ERP COVID-
19 (P1)
4. Di Perdir Pedoman
Manajemen Risiko telah
mengatur BCP secara umum
(P1)
Kontrol Dampak : N/A
Kontrol Penyebab dan

Dampak :
1. Memperketat pengawasan
oleh Tim Pengawas Mutu
(P1,D1)
Kontrol Penyebab : Sebagian Sedan Medium Tinggi 1. Monitoring
1. Milestone bulanan Efektif g DIVRISK Pairing
penyelesaian profil risiko menyesuaikan
korporat 2023 (P1) dengan
2. Tugas pokok fungsi divisi risk
milestone
pairing sebagai pendamping
risk owner dalam penilaian bulanan yang
risiko (P2) ditetapkan
3. Penyusunan profil risiko
korporat 2023 mengacu pada
RJPP yang ada dan kontrak
manajemen tahun 2022 (P3)
4. Prosedur penyusunan profil
risiko korporat (P2)
Kontrol Penyebab: Tidak Efektif Sanga Sangat Ekstrem Sudah terjadi

1. Berkoordinasi dengan t Signifika keterlambatan
konsultan dan Tim internal rutin Besar n pengesahan
secara mingguan dan harian perdir MRT
(P1)
0071.P/DIR/202
2. Berkoordinasi dengan divisi
pengulas GRC untuk 1
percepatan penyelesaian kajian
(P2)
3. Berkoordinasi secara intensif
dengan stakeholder terkait
penegesahan kebijakan. (P3)
Kontrol Penyebab : kecil Medium Moderat 1. Belum pernah

1. Membuat metodologi dan terjadi
alur kerja penyusunan keterlamhatan
dokumen laporan manajemen penyampaian
risiko triwulan = P1
LMR Korporat
2. Melakukan koordinasi
dengan Divisi Manajemen selama 5 tahun
Risiko yang menjalankan fungsi terakhir
pairing = P1 2. Komitmen
risk owner
Kontrol Dampak : dalam
penyampaian
pemantauan
risiko
-
-
-
-
-
-
-
-
-
-
-
-
-
-
EVALUASI RISIKO RENCANA PERLAKUAN DAN PEM
Strategi
Keputusan
Peluang Bermanfaat Perlakuan Rencana Perlakuan Risiko PIC
/ Opsi
Risiko
21 22 23 24 25
Evaluasi dan tuliskan Tentukan Tetapkan dan Program kerja yang akan Tentukan PIC
nilai potensi kerugian keputusan tuliskan strategi dilakukan/baru untuk menekan pelaksana
yang diselamatkan jika ambil/tolak perlakuan risiko tingkat risiko residu. Bila perlu perlakuan risiko
risiko bisa dimitigasi. untuk risiko jika berikan nomor/kode (P1, P2, D1,
Gunakan data dampak dengan keputusannya D2, dst) untuk menjelaskan 1-2. Jabatan
(area dampak dan eksposur di ambil risiko dan kaitan antara kontrol dengan (R), Jabatan
besaran dampak) pada luar batas mitigasi. (Opsi penyebab/dampak risiko yang (S), Jabatan
kolom 10 dan tingkat selera risiko. perlakuan mana. (C), dst.
dampak pada kolom 12. Jika ingin risiko: [M] untuk 3. …
Menyelamatkan
Diperbolehkan untukpotensi Ambil Risiko
memperoleh Risiko
mitigasidimitigasi
risiko, Mitigasi Penyebab:
Mitigasi penyebab: -4.1,...3 EVP KRI
deviasi negatif
menambah peluang capaian peluang [M]
[B] untuk 1. Melaksanakan
1. … (P1, P2) sosialisasi [R], SEVP MRO
target
lainnyasebesar
jika ada.8% bermanfaat , berbagi risiko, secara masif
2. … (P2, P4)tentang Kebijakan [A,C]
maka [P] untuk mengenai Tata Nilai Risiko EVP KRR, EVP
putuskan pertahankan termasuk didalamnya mengenai
Mitigasi Dampak: KRS, EVP KRP
ambil risiko kontrol Four Eyes Principle dalam
3. … (D2, D3) [S]
dan mitigasi eksisting. manajemen
4. … (D1, D4) risiko (P1, P2) DIRKEU, SEVP
ancamannya. MRO [I]
Mitigasi Dampak:
2. Melakukan survey budaya - 2 VP Bang
risiko (D1,D2,D3) Lap Risiko [R]
3. Merencanakan perbaikan EVP KRI [A],
sebagai tindak lanjut hasil survey VP Kebijakan
budaya risiko (D1.D2,D3) Risiko [S]
SEVP MRO
[C,I]
Melindungi para Ambil Risiko Risiko dimitigasi Mitigasi Penyebab dan 1. VP Kebijakan
pengambil keputusan [M] Dampak : [R]
dan perusahaan dari 1. Penetapan Risk Appetite dan EVP KRI [A]
risiko diluar kapasitas Risk Tolerance dalam VP Bang Lap
perusahaan. pengambilan keputusan melalui Risiko [S]
penyusunan risk appetite EVP KRR, EVP
framework (P1, D1, D2) KRS dan EVP
KRP [C]
Menciptakan lingkungan Ambil Risiko Risiko dimitigasi Mitigasi Penyebab & Dampak : 1. VP Kebijakan
perusahaan yang [M] 1. Penyusunan kebijakan sistem [R]
memandang risiko manajemen kinerja yang EVP KRI [A]
organisasi sebagai risiko mencakup kinerja pengelolaan EVP HST, EVP
bagi seluruh pihak di risiko (P1,D1) PKK [S,C]
dalamnya. Mitigasi Penyebab : EVP KRR, EVP
2. Membangun Intregrated KRS dan EVP
Management System (IMS) KRP [S]
berbasis risiko (P2)
2. VP Kebijakan
[R]
EVP KRI [A]
EVP PKK [S]
Menambah jumlah Ambil Risiko pertahankan Mitigasi Penyebab dan 1-4.VP Banglap
personil ahli manajemen kontrol Dampak : [R]
risiko di seluruh area eksisting (P) 1. Program sertifikasi EVP KRI [A]
organisasi manajemen risiko ISO 31000 PUSDIKLAT [S]
bagi seluruh jajaran top, middle EVP KRI [C]
dan lower management (P1) SEVP MRO [I]
2. Melakukan inventarisir MA,
MM, MD di unit kerja yang telah
tersertifikasi manajemen risiko
BNSP (P2)
3. Memastikan program
sertifikasi manajemen risiko
menjadi TNA manajemen risiko
yang harus dilaksanakan pada
tahun 2021 (P1)
4. Mengusulkan ke DIV PKK
agar sertifikasi manajemen risiko
internasional diakui sebagai
eviden penilaian kinerja (P3)
Meningkatkan Ambil Risiko Risiko dimitigasi Mitigasi Penyebab dan 1. VP Kebijakan
Pengendalian dan [M] Dampak : Risiko [R] EVP
pengelolaan risiko 1. Menginisiasi penyusunan KRI [A] KSPI
sehingga proses bisnis kebijakan/ pedoman sistem [S] EVP KRI [C]
dapat berjalan efektif dan pengendalian internal bekerja SEVP MRO [I]
efisien sama dengan SPI (P2)
Melakukan pencatatan Ambil Risiko Risiko dimitigasi Mitigasi Penyebab : 1. VP Kebijakan

dan pelaporan [M] 1. Pengembangan Aplikasi / Risiko [R] EVP
pengelolaan risiko Sistem Informasi Pengelolaan KRI [A]
secara tepat waktu Risiko (P1, P2) VP Banglap, VP
sehingga Pengawas STI [S] EVP
perusahaan (BOD & Mitigasi Dampak : (N/A) KRI [C] SEVP
BOC) dapat berperan MRO [I]
aktif dalam pemantauan
kinerja pengelolaan
risiko
Ambil Risiko Pertahankan N/A N/A

Control
1. Perusahaan dapat
meminimalkan kerugian
akibat risiko terkait
perencanaan strategis
Perusahaan dapat Ambil Risiko Risiko dimitigasi Mitigasi Penyebab dan 1. VP Kebijakan
melakukan [M] Dampak : Risiko [R]
pengembangan Efektivitas implementasi EVP KRI [A]
berkelanjutan ketahanan kebijakan BCMS (P1,P2,D1) VP Banglap,
bisnis organisasi secara EVP KRR,EVP
optimal KRS,EVP KRP
[S]
EVP KRI, EVP
K3L,EVP STI
[C]
SEVP MRO [I]
Mendapakan pengakuan Ambil Risiko Pertahankan N/A N/A

dari pihak dari eksternal Kontrol [P]
bahwa PLN sudah
tersertifikasi sesuai ISO
22301
Mendapakan pengakuan Ambil Risiko Pertahankan N/A N/A

dari pihak dari eksternal Kontrol [P]
bahwa PLN sudah
tersertifikasi sesuai ISO
22301
Mengoptimalkan Ambil Risiko Risiko dimitigasi Mitigasi Penyebab : 1-2.VP Banglap
komunikasi dan [M] 1. Menyelaraskan timeline [R] EVP KRI [A]
konsolidasi risk pairing penyusunan profil risiko korporat EVP
dalam mengali potensi 2023 dengan divisi KRI KRS KRR,KRS,KRP
masalah yang dapat KRR KRP (P1) [S]
menganggu sasaran 2. Melakukan FGD para SEVP MRO [C]
strategi korporat dari pemangku kepentingan / SEVP MRO [I]
pada risk owner stakeholder (P2)
Mitigas Dampak : (N/A)
Implementasi 4EP untuk Ambil Risiko N/A N/A N/A

dapat lebih tepat
1. Meningkatkan Risiko dimitigasi Mitigasi Penyebab : VP Banglap [R]

Komitmen risk owner [M] 1. Meningkatkan komunikasi EVP KRI [A]
dalam penyampaian dengan PIC Pemantauan dan EVP
pemantauan risiko risk owner dalam penyampaian KRR,KRS,KRP
2. Memastikan pemantauan risiko [S]
penyampaian SEVP MRO [C]
pemantauan risiko tepat Mitigasi Dampak : N/A SEVP MRO [I]
waktu
residu 2021
RLAKUAN DAN PEMANTAUAN RISIKO TINGKAT RISIKO TARGET
Rencana Pemantauan
Risiko Tingkat Tingkat
Kebutuhan Target Tingkat
Sumber Daya Waktu Frekuensi Kemung Dampak Risiko
Media
Pemantaua kinan Target
Pemantauan
n
26 27 28 29 30 31 32
Tentukan Deskripsikan Deskripsikan Tentukan Tingkat Tingkat Tingkat

sumber daya waktu mulai media yang frekuensi kemungki dampak risiko
termasuk biaya dan target diperlukan pemantauan nan risiko risiko yang
yang diperlukan selesai untuk perlakuan yang yang diharapk
untuk perlakuan pelaksanaan pemantauan diharapk diharapk an
risiko. risiko (Pilih dari an an (proyeksi)
dropdown (proyeksi) (proyeksi) ,
Contoh: nilai list) , , SETELA
biaya dan SETELA SETELA H adanya
N/A
kebutuhan SDM 1. TW 1 Pemantauan Harian Sedang
H adanya Minor
H adanya Moderat
kontrol/mi
2. TW 2 Langsung kontrol/mi kontrol/mi tigasi
3. TW 4 melalui daily tigasi tigasi risiko
meeting risiko risiko
(otomatis
(Pilih dari (Pilih dari )
dropdow dropdow
n list) n list)
300 juta (rupiah) 30-Sep-22 Pemantauan Triwulanan Kecil Medium Moderat

Langsung
300 juta (rupiah) 30-Sep-22 Evaluasi Tahunan Sedang Minor Moderat
kertas kerja
600 Juta (rupiah) 1: 30 Monitoring Bulanan Kecil Medium Moderat

September pemantauan
2022 pelaksanaan
2: 30 Juni sertifikasi risiko
2022 (25 peg) (ms. Excel dll)
31 Desember
2022 (25 peg)
N/A 30-Sep-22 Pemantauan Triwulanan Sangat Minor Rendah
secara kecil
langsung
1M (Rupiah) 30-Sep-22 Pemantauan Bulanan Kecil Medium Moderat

langsung
N/A N/A N/A N/A Sangat Tidak Rendah

Kecil Signifikan
N/A 31-Dec-22 Laporan Bulanan Sangat Minor Rendah
kecil
N/A N/A Tidak dipantau Sangat Minor Rendah

kecil
N/A N/A Tidak dipantau Sangat Minor Rendah

kecil
N/A 30-Sep-22 Pemantauan Triwulanan Kecil Medium Moderat
Langsung
N/A N/A N/A N/A N/A N/A N/A
N/A tanggal 20 Pemantauan Triwulanan Sangat Medium Moderat

bulan N Langsung kecil
-
-
-
-
-
-
-
-
-
-
-
-
-
-
AT RISIKO TARGET
Pertimbangan Threshold
Indikator Risiko
Penentuan Tingkat Target
Utama (KRI) Batas Bawah
Risiko Target
(Lower Threshold)
33 34 35 36
Tingkat Kemungkinan: Tentukan indikator kunci Tentukan nilai target KRI Tentukan nilai batas
… (tuliskan yang merupakan leading atau nilai batas yang bawah dari threshold.
pertimbangan penentuan indikator dari deskripsi harus/tidak boleh dilewati
tingkat kemungkinan risiko. Threshold merupakan
risiko target) batas lampu kuning
Diisi hanya untuk risiko (early warning).
Tingkat Dampak: utama. Disertai (satuan)
… (tuliskan Jika KRI tidak memiliki
pertimbangan penentuan threshold, maka diisi
Tingkat Kemungkinan
tingkat dampak risiko : Tingkat pemahaman dari 80% 80%
sama dengan target.
Dengan
target) dilakukan hasil survey budaya
sosialisasi secara masif risiko
diharapkan pegawai
lebih mengetahui dan
memahami mengenai
manajemen risiko.
Tingkat Dampak :
Dengan melakukan
survey akan didapatkan
feedback untuk
melakukan improvement
pencapaian budaya
risiko.
Tingkat Kemungkinan & Progres penyusunan 1. 100% 1. 100%

Tingkat Dampak : kebijakan Risk Appetite 2. 31 Maret 2022 2. 31 Maret 2022
Dengan adanya Risk Framework
Appetite framework
akan lebih tetap dan
mempertimbangkan
kapasitas risiko
perusahaan.
Dengan adanya 1. Tersedianya kebijakan 1. 100% 1. 100%
penyusunan kebijakan penggunaan KRI 2. 3.3 2. 3.3
sistem manajemen sebagai lead indicator
kinerja akan terciptanya dalam manajemen
lingkungan perusahaan kinerja untuk penetapan
yang memandang risiko kompensasi terhadap
organisasi sebagai risiko prestasi (bonus, dll.);
bagi seluruh pihak di 2. Rata-rata skor
dalamnya. pencapaian indikator 2.4
pada RMM Divisi tentang
integrasi Manajemen
Risiko
Dengan adanya Sertifikasi Kompetensi 3% dari seluruh pegawai 3%

penambahan jumlah Manajemen Risiko PLN Group
personil ahli manajemen (Akumulasi)
risiko penerapan GRC
akan lebih efektif
Adanya kebijakani / 1. Rata-Rata skor 1.Level 3.3 Level 3,3
pedoman sistem kategori kepemimpinan
pengendalian internal pada kriteria maturity
diharapkan akuntabilitas
pengelolaan risiko
berjalan lebih baik
Dengan Pengembangan 1. Hasil rata-rata RMM Level 3.3 Level 3.3

Aplikasi / Sistem kategori proses.
Informasi Pengelolaan
Risiko diharapkan
pencatatan dan
pelaporan dapat
dilakukan secara tepat,
akurat, informatif, dan
tepat waktu
Progress Juknis Profil

dan Kajian Risiko
Struktur organisasi di Realisasi satuan unit 50% 50%
PLN yang
mengimplementasikan mengimplementasikan
BCMS BCMS
N/A Penyelesaian set up 2021 2021

BCMS
N/A Penyelesaian set up 2021 2021

BCMS
Dengan Menyelaraskan Progres milestone 100% 100%
timeline penyusunan bulanan penyusunan
profil risiko korporat 2023 profil Risiko korporat
dengan divisi KRI KRS 2023
KRR KRP dan
Melakukan FGD dengan
para pstakeholder
diharapkan tingkat risiko
ini turun menjadi
moderat
N/A Penyelesaian kebijakan

Manajemen Risiko
Terintegrasi
Adanya peningkatan Ketepatan waktu tanggal 20 bulan N tanggal 20 bulan N

komunikasi dengan PIC penyampaian
Pemantauan dan risk pemantauan risiko dari
owner dalam risk owner
penyampaian
pemantauan risiko
KEY RISK INDICATOR (KRI)
Threshold Perlu Tindak Lanjut?
Parameter Batas yang Dicapai
Batas Atas
Ya/Tidak
(Upper Threshold)
37 38 39 40
Tentukan nilai batas atas indikator kri angka kri yang dicapai Ya
dari threshold. pada periode
pemantauan
Threshold merupakan
batas lampu kuning
(early warning).
Jika KRI tidak memiliki

threshold, maka diisi
85%
sama dengan target. % (persen) N/A Tidak
1. 100% 1. % (persen) N/A Tidak

2. 31 Maret 2022 2. Batas waktu (tanggal)
1. 100% 1. % (persen) 1. 0% Tidak
2. 3.5 2. Level (Skor rata-rata) 2. 2.2
3.15% 1. % Persen Pegawai 1. 1% (2020) Tidak

Tersertifikasi
Level 3,5 Rata-rata skor kategori 2.34 Tidak
kepemimpinan pada
kriteria maturity
Level 3.5 Rata-rata skor kategori S1 Div 2.26 ; S1 Unit Tidak

Proses pada kriteria 2.80
maturity
55% Persen % satuan unit 1.55% Tidak
2021 Deadline 90% progress setup Tidak

BCMS
2021 Deadline 90% progress setup Tidak

BCMS
100% 100% terhadap N/A Tidak
milestone
tanggal 15 bulan N Ketepatan Tanggal N/A Tidak

Tindak Lanjut Terhadap Sistem Peringatan
Preventif / Responsif Uraian Tindak Lanjut

41 42
Diisi dengan tindak lanjut Diisi dengan uraian

terhadap KRI dengan tindak lanjut terhadap
batas lampu kuning dan KRI dengan batas lampu
merah kuning dan merah
(Preventif/Responsif/ Preventif
Preventif dan Responsif 1. ….
2. ....
Responsif
N/A N/A
1. ….
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
N/A N/A
KRITERIA DAMPAK RISIKO (CONSEQUENCE)
UNTUK ANALISIS RISIKO PADA PROFIL RISIKO
TAHUN 2022
KATEGORI/ PARAMETER TIDAK

NO MINOR MEDIUM SIGNIFIKAN SANGAT SIGNIFIKAN
DAMPAK SIGNIFIKAN
1 KEPEMIMPINAN :
a. SDM Keluhan pegawai Ketidakpuasan Protes pegawai yang Demo pegawai dengan Terjadi mogok kerja
secara individu sekelompok pegawai melibatkan Serikat pemogokan terbatas dalam skala luas
Pekerja.
b. Insiden Insiden memerlukan Insiden memerlukan Insiden memerlukan Insiden membutuhkan Insiden menimbulkan
penanganan oleh penanganan oleh pihak penyelidikan oleh pihak penjelasan ke pihak permasalahan hukum.
atasan langsung. manajemen (internal) independen (eksternal) berwajib/ Pemerintah
c. Citra / Reputasi Dampak tidak berarti, Dampak minimum Komplain, Sorotan media yang Sorotan secara
d. Fraud (Kecurangan) tidak menimbulkan berupa komplain atau ketidakpuasan,
TIDAK DITOLELIR luas di daerah, memicu nasional, dibutuhkan
gangguan operasional ketidakpuasan, tidak demonstrasi dan tanggapan pemerintah, kebijakan khusus
2 PROSES BISNIS INTERNAL : permanen. mengganggu sorotan media memicu operasional bisnis pemerintah, ancaman
a. K-3 / Critical Asset Kerusakan critical asset operasionalcritical
Kerusakan bisnis.asset tanggapan stakeholder,
Kerusakan critical asset terhenti beberapa
Kerusakan critical saat,
asset terhadap bisnis
Kerusakan jangka
critical asset
b. K-3 / Keselamatan Aset hanya membutuhkan
Kerusakan aset ringan. membutuhkan
Kerusakan aset ringan. operasional
membutuhkan
Kerusakan bisnis
aset diperlukan
Aset rusak penanganan
membutuhkan berat (perlu panjang.
membutuhkan
Aset rusak berat (tidak
c. K-3 / Keselamatan Jiwa perbaikan minor perbaikan hingga 1 hari terganggu.
perbaikan
sedang, hingga
TIDAK DITOLELIR 1 segera.
perbaikan
perbaikan).1-6 bulan perbaikan > 6 bulan,
dapat digunakan lagi).
bulan atau penggantian
d. Lingkungan Tidak ada teguran dari Teguran dari KLH Peringatan dari KLH Denda dari KLH Penutupan lokasi, atau
KLH pemidanaan oleh KLH
Terjadi pencemaran Terjadi pencemaran Terjadi pencemaran Terjadi pencemaran Terjadi pencemaran
e. Kelangsungan Usaha lingkungan namun
Kegiatan perusahaan lingkungan namun
Kegiatan perusahaan lingkungan di luar
Kegiatan perusahaan
masihterganggu
tidak dalam ambang
. masih dalam
terganggu ambang
pada 1 unit, ambang batas
terganggu KLH dan
secara ambang batas
terganggu padaKLH dan terganggu
ambang batas KLH
secara dan
luas
batas KLH dan dampak batasmempengaruhi
tidak KLH dan dampak dampak terhadap
terbatas dalam 1 unit, dampak lingkungan
beberapa unit dampak lingkungan
(nasional).
terhadap lingkungan terhadap lingkungan
pelayanan lingkungan
dan dapat
mempengaruhi bersifat permanen, tidak bersifat permanen, tidak
dapat diatasi segera dapat diatasi < 1 bulan diatasi (>1 bulan)
pelayanan dapat diatasi segera dapat diatasi
f. Tuntutan Hukum Pihak Ketiga Penyelesaian Tuntutan Penyelesaian Tuntutan Penyelesaian Tuntutan Penyelesaian Tuntutan Penyelesaian Tuntutan
g. Pencapaian Kinerja Operasional dilakukan melalui
Deviasi thdp target : dilakukan melalui
Deviasi thdp target : dilakukan
Deviasi thdpmelalui
target : dilakukan
Deviasi thdpmelalui
target : dilakukan melalui
Deviasi terhadap
(untuk Kinerja Finansial mengacu musyawarah.
< 0.5% musyawarah,
0.5% - 2.5% dengan alternatif
2.5% - 5% penyelesaian proses peradilan, mulai
5% - 10% proses: Peninjauan
target
pada Kategori
3 PRODUK & LAYANAN :Keuangan dan peran mediator. sengketa. dari Pengadilan Negeri, Kembali
>10% Mahkamah
Pasar) Banding Pengadilan Agung RI.
a. Luasan Area/Sistem Padam Cakupan pada Cakupan Cakupan beberapa Cakupan pada 1 sub- Cakupan pada 1 Sistem
Tinggi, dan Kasasi
b. Keluhan Pelanggan beberapapelanggan
Keluhan penyulangke pemadaman
Keluhan 1 Gardu
pelanggan Gardu Induk
Keluhan atau
pelanggan sistem besar
Keluhan pada satu
pelanggan besar pada satu
Demonstrasi olehwaktu /
Mahkamah Agung RI
4 KEUANGAN & PASAR : pada satu
contact waktu
center Induk atau
dengan sistem kecil melalui
mendatangi sistem sedang pada
surat pembaca/ waktu oleh media
disorot blackout sistem
pelanggan/ class action
Opportunity Profit/Loss (dalam <0,1% dari pendapatan kantor- PLN
0,1% 0,5%secara
dari satu waktu
media
0,5% - sosial
1% dari nasional/
1% tuntutan
- 2% dari oleh sekelompok
>2% dari pendapatan
persen)
Opportunity Profit/Loss Tingkat Perusahaan satu tahun
< Rp345 Miliar langsung
pendapatan
Rp345 pendapatan
Miliar - Rp1,73 Rp1,73 Triliun - Rp, hukum oleh
pendapatan
Rp3,45 pelanggan
Triliun - Rp6,91 pelanggan
Perusahaan satu tahun
> Rp6,91 Triliun
Korporat (dalam Rupiah) Perusahaan satu tahun Perusahaan
Triliun Triliun secara
satu tahun Triliun individu
Perusahaan satu tahun
CUSTOMIZE KRITERIA OPPORTUNITY PROFIT/LOSS
A. Untuk Jenis Dok. Profil Risiko
Pilih Jenis Unit Korporat
Input total pendapatan usaha 1 tahun Tahun 2020 345,415,637 Triliun Triliun - Rp, TriliunRp
Rp345.416 Miliar - Rp1.72708Rp1,73 > Rp6,91 Triliun
terakhir
PT PLN (Persero) Divisi Manajemen Risiko Infrastruktur Pemetaan Tingkat Risiko
--> <-- Jangan dihapus
PETA RISIKO

TAHUN 2022
Menampilkan: Tingkat Risiko Target
Sangat
E
Besar
E.1 E.2 E.3 E.4 E.5
Besar D
D.1 D.2 D.3 D.4 D.5

TINGKAT KEMUNGKINAN
1 3
Sedang C
C.1 C.2 C.3 C.4 C.5
2 4 6 11 12
Kecil B
B.1 B.2 B.3 B.4 B.5
7 5 8 9 10 14
Sangat
A
Kecil
A.1 A.2 A.3 A.4 A.5
1 2 3 4 5
Tidak Signifikan Minor Medium Signifikan Sangat Signifikan
TINGKAT DAMPAK
DAFTAR RISIKO
No/ ID Tingkat Risiko Tingkat Risiko Tingkat Risiko

Deskripsi Risiko Tingkat Risiko Inheren
Tingkat Risiko Residual
Tingkat Risiko Target
Risk Inheren Residu Target
4 5 13 19 32 TK TD TR KK KD TK TD TR KK KD TK TD TR KK KD KOORDINAT 1100 1200 1300 1400 1500 2100 2200 2300 2400 2500 3100 3200 3300 3400 3500 4100 4200 4300 4400 4500 5100 5200 5300 5400 5500 TOT
TK TD
Tingkat TR
Tingkat KK
Tingkat KD
kemungkinan
dampak TK
risiko TD
Tingkat
risiko
SEBELUM
risiko TR
Tingkat KK
SEBELUM
Tingkat KD
kemungkinan
SEBELUM
dampak
adanya TK
risiko
adanyaTD
Tingkat
adanya
risiko
SETELAHTR KK
kontrol/mitigasi
risiko
Tingkat
SETELAH
Tingkat KD
kontrol/mitigasi
kemungkinan
SETELAH
kontrol/mitigasi
dampak
adanya
risiko
adanya
risiko
adanya
risiko
kontrol
yang
risiko
risiko
risiko
kontrol
yang
diharapkan
kontrol
yang
eksistingKOORDINAT
diharapkan
diharapkan
eksisting
eksisting
(proyeksi),
(proyeksi),1100
(proyeksi),
SETELAH 1200
SETELAH
SETELAH1300
adanya
adanya1400
adanya 1500 2100
kontrol/mitigasi
kontrol/mitigasi2200
kontrol/mitigasi
risiko 2300 2400 2500 3100 3200 3300 3400 3500 4100 4200 4300 4400 4500 5100 5200 5300 5400 5500 TOT
risiko
risiko
No/ID risiko harus unik Deskripsi
utk setiap risiko
risiko sesuai kaidah - - - - - - - - - - - - - - - - - - - - - - - - - - - HALAMAN INI DICETAK DAN OTOMATIS LINK DARI RISK REGISTER
1 Tata nilai manajemen risiko belum menjadi budaya Ekstrem (D5) Sangat Tinggi (D4) Moderat (C2) (Pilih
(Pilih
dari
(Otomatis)
dari
dropdown
dropdown
(Pilih
list)
(Pilih
list)
dari
(otomatis)
dari
dropdown
dropdown
(Pilih
list)
(Pilih
list)
dari
(otomatis)
dari
dropdown
dropdown list) list)
BesSang EksD 5 BesSignSang D 4 SedMino ModC 2 3,200 - - - - - - - - - - - 1 - - - - - - - - - - - - - 3,201 Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran baris dan kolom sudah rapi sebelum dicetak.
2 Pengambilan keputusan risiko melebihi kapasitas perusahaan Ekstrem (D5) Tinggi (B4) Moderat (B3) BesSang EksD 5 KeciSignTingB 4 KeciMedModB 3 2,300 - - - - - - - 1 - - - - - - - - - - - - - - - - - 2,301 Beberapa versi Microsoft Excel tidak mendukung rumus yang ada, apabila ini terjadi maka input secara manual dari risk register.
3 Pengelolaan risiko tidak melekat pada aktivitas perusahaan Ekstrem (D5) Sangat Tinggi (D4) Moderat (C2) BesSang
EksD 5 BesSignSang
D 4 SedMino
ModC 2 3,200 - - - - - - - - - - - 2 - - - - - - - - - - - - - 3,202
4 Jumlah top-notch risk expertise (personil ahli manajamen risiko) di seluruh area organisasi belum mencukupi Sangat Tinggi (D4) Sangat Tinggi (D4) Moderat (B3) BesSignSang
D 4 BesSignSang
D 4 KeciMedModB 3 2,300 - - - - - - - 2 - - - - - - - - - - - - - - - - - 2,302
5 Akuntabilitas pengelolaan risiko belum dijalankan secara disiplin Tinggi (C4) Moderat (B3) Rendah (A2) SedSignTingC 4 KeciMedModB 3 Sang
Mino
RenA 2 1,200 - 1 - - - - - - - - - - - - - - - - - - - - - - - 1,201
6 Pencatatan dan pelaporan pengelolaan risiko belum dapat dilakukan secara tepat, akurat, informatif, dan tepat waktu Sangat Tinggi (D4) Tinggi (C3) Moderat (B3) BesSignSang
D 4 SedMedTingC 3 KeciMedModB 3 2,300 - - - - - - - 3 - - - - - - - - - - - - - - - - - 2,303
7 Kajian risiko strategis belum menjadi dasar penyusunan rencana strategis Sangat Tinggi (D4) Rendah (A1) Rendah (A1) BesSignSang
D 4 Sang
TidaRenA 1 Sang
TidaRenA 1 1,100 1 - - - - - - - - - - - - - - - - - - - - - - - - 1,101
8 Manajemen risiko belum mendukung pengembangan berkelanjutan ketahanan bisnis organisasi Ekstrem (E5) Moderat (B3) Rendah (A2) Sang
Sang
EksE 5 KeciMedModB 3 Sang
Mino
RenA 2 1,200 - 2 - - - - - - - - - - - - - - - - - - - - - - - 1,202
9 Perencanaan tidak sesuai dengan kebutuhan BCMS ISO 22301 Sangat Tinggi (D4) Rendah (A2) Rendah (A2) BesSignSang
D 4 Sang
Mino
RenA 2 Sang
Mino
RenA 2 1,200 - 3 - - - - - - - - - - - - - - - - - - - - - - - 1,203
10 Keterlambatan penyelesaian proyek pengembangan dan set-up BCMS ISO 22301 Tinggi (C4) Rendah (A2) Rendah (A2) SedSignTingC 4 Sang
Mino
RenA 2 Sang
Mino
RenA 2 1,200 - 4 - - - - - - - - - - - - - - - - - - - - - - - 1,204
11 Keterlambatan penyelesaian profil risiko korporat 2023 Tinggi (D3) Tinggi (C3) Moderat (B3) BesMedTingD 3 SedMedTingC 3 KeciMedModB 3 2,300 - - - - - - - 4 - - - - - - - - - - - - - - - - - 2,304
12 Pengakuan formal penerapan ISO 31000:2018 tidak dapat diperoleh PLN Tinggi (C3) Tinggi (C3) Moderat (B3) SedMedTingC 3 SedMedTingC 3 KeciMedModB 3 2,300 - - - - - - - 5 - - - - - - - - - - - - - - - - - 2,305
13 Keterlambatan pengesahan kebijakan manajemen risiko Ekstrem (E5) Ekstrem (E5) Sang
Sang
EksE 5 Sang
Sang
EksE 5 N/AN/AN/A - - - - - - - - - - - - - - - - - - - - - - - - - - -
14 Keterlambatan penerbitan laporan Manajemen Risiko Triwulanan Tinggi (C3) Moderat (B3) Moderat (A3) SedMedTingC 3 keciMedModB 3 Sang
MedModA 3 1,300 - - 1 - - - - - - - - - - - - - - - - - - - - - - 1,301
15 0 0 0 0 0 0 0 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - -
16 0 0 0 0 0 0 0 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - -
17 0 0 0 0 0 0 0 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - -
18 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
19 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
20 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
22 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
23 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
24 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
25 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
26 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
27 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
28 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
29 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
30 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
31 0 0 0 - 0 0 - 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0 0 0 0 0 0 0 0 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - -
TAHUN 2022
IDENTIFIKASI RISIKO
Sasaran/Sumber Risiko Identifikasi Risiko

Sasaran/ Usulan Kegiatan/ No/ ID
Deskripsi Risiko Pemilik Risiko Taksonomi Risiko Penyebab Risiko Dampak Risiko
Keputusan Risk
1 4 5 7 8 9 10
Sasaran/ usulan/ kegiatan/ Deskripsi risiko sesuai kaidah Pemilik risiko, bisa lebih dari
No/ID Tentukan kategori/taksonomi Internal: Produk & Layanan
keputusan yang
Pengelolaan sedang dikaji
perusahaan risiko
1
Tata nilai manajemen risiko satu dan
EVP KRI menggunakan
(A) matriks O.2.1
risiko - S D M - Risiko P1. .....
Internal: D1.Kepemimpinan
1. ...
risikonya
sesuai
0 koridor GCG belum
Pengambilan harus
menjadikeputusan
2 budaya risiko VP RASCI,
KRIcontoh:
EVPKebijakan
(A) Risiko (R) Kompetensi SDM - Risiko
K.3.2 - Lingkungan P2.
P1. .....
Pegawai
Internal: belum mengetahui perdir mengenai manajemen risiko D1. D2. ...
Manajemen
1. Kepemimpinan: risiko tidak berjalan secara optimal
0 melebihi
Pengelolaanunik3 utk
kapasitas perusahaan VP
risiko tidak Staf DIV
KRI KRI
(A) (S)
EVPKebijakan Risiko (R) (Pilih
K.3.2 dari
Sosial dropdown
- /Lingkungan
Politik - list,
/ Budaya utk
Risiko P2.
P1. Masih rendahnya
Belum
Internal: adanya laranganpemahaman
dan sanksi pegawai mengenai
mengambil manajemen
risiko dengan D2.
D1. Penerapan manajemen
Pengambilan
1. Kepemimpinan keputusan
: N/A risiko
menjaditidak holistik
tidak tepatdan sekedar
setiap Jabatan
SEVP (R)
MRO daftar lengkap taksonomi
Budaya ada P1. Eksternal Pelanggan kewajiban/ persyaratan administratif
0 melekat pada aktivitas
4
Jumlah top-notch Staf
risk expertise VP DIV (A)(C)
KRI
EVPKebijakan
KRI (S)
Risiko (R) Sosial
O.2.1 -/ SPolitik
D M -/ Risiko risiko
tingkat
Belum
Internal: ancaman
adanya melebihi
penetapan kemampuan
penggunaan menangani risiko lead
KRI sebagai memenuhi
1. Kepemimpinan:
risiko Jabatan
SEVP (A)
MRO (I) di sheet Menu) P3. .... D3. ...
0 perusahaan
(personil
Akuntabilitasahli manajamen
5 pengelolaan risiko VP Staf
EVP DIV
KRI
Jabatan (A)(C)
KRI
Kebijakan
(S)
(S)
Risiko (R) Kompetensi
K.4.1 - AkuntingSDM& Pelaporan - P1. indicator
Internal:
P4.
dalam manajemen
Implementasi
.... prestasi
kinerja untuk penetapan
pogram pengembangan kompensasi
Pimpinan puncak dan 2.
D1.
1.
D4.
Proses BisnisGRC
Penerapan
Kepemimpinan
...
Internal
: N/Atidak :N/A
efektif tanpa didukung oleh keahlian
SEVP MRO (I) Eksternal: N/A 2. Proses Bisnis Internal
0 risiko)
belum di seluruh
dijalankan
Pencatatan 6 area
secara
dan pelaporan Staf
VP
EVP DIV (A)(C)
KRI
Kebijakan
KRI
Jabatan (C)
(S)
Risiko (R) Risiko
K.4.1 -Pengendalian terhadap
Pimpinan
Internal - P1.
Akunting & Pelaporan Pemahaman
Internal: (bonus,
Unit/Fungsi
pihak-pihak dll.);internal
di setiap tingkatanyang organisasi
berperanyang dalam berbasis
tata D1.
yang
1.
D3.
Tidak terciptanya
mumpuni
Kepemimpinan
Pemenuhan
dari
risk
lingkungan
: jajaran
maturity
Manajemen
tidak
perusahaan yang memandang
dan Karyawan.
tercapai pihak di dalamnya.
(I) P2. Belum
Manajemen Risikolinibelum
belumterintegrasi secara menyeluruh pada D1. 3. Produk
risiko & Layanan
organisasi sebagai: N/A
:risiko bagi
0 organisasi
disiplin
pengelolaan
Kajian risiko belum
7 risikomencukupi
strategis belum
belum SEVP
Staf
dapat VP
EVP MRO
DIV (A)(C)
KRI
Kebijakan
KRI
Jabatan (I) (S)
Risiko (R) (Internal
Risiko Control)- Risiko
S.2.3 -Pengendalian
Reputasi Internal role
kelola
P1. model
Internal: keahlian
risikotersedianya
model 3manajemen
sistem risiko belum
merata
informasi yang merata;
dapat 2.
1. Proses
PengawasBisnis
Kepemimpinan
Keuangan Internal
perusahaan
& Pasar : N/A(BOD & seluruh
BOC) tidak dapat berperan aktif
(I) proses bisnis
GRC expertise PLN untuk Divisi Manajemen Risiko
0 dilakukan
menjadi
Manajemen secara
dasar
8 tepat,
belumakurat, VP
penyusunan
risiko SEVP
Staf MRO
DIV (A)(C)
KRI
EVPKebijakan
KRI (S)
Reputasi Control)
Di MataContinuity
S.5.1 - Business Masyarakat - P2.
P1. Belum
Belum
Internal: adanya kebijakan
menginterpretasikan
tersedianya data pengaturan
risiko
prosedur untuk
kajiandapat
risiko untukdan
pengendalian
dipahami Satuan
risiko
dan
pengambilan 3. Produk
D1
dalam
D1. & Layanan
Pengendalian
... pemantauan
Perusahaan
D5.Kepemimpinan
1.
3. Produk & Layanan
Layanan dan
gagal :pengelolaan
kinerja
: N/A
N/A pengelolaan
meminimalkan risiko
dan tidak
risiko dapat berjalan
mengantisipasi efektif
risiko
informatif, dan tepatsesuai
waktu SEVP MRO (I) Pengawas strategis
Internalmembuat keputusan berbasis risiko 4.
3.
danKeuangan
4. Produk
Keuangan & &
& Pasar
efisienBisnis Pasar :::: N/A
N/A
N/A
0 rencana
mendukung
Perencanaan strategis
9 pengembangan
tidak Staf
EVP DIV
KRI (A)(C)
KRI
VP Kebijakan (S)
Risiko (R) Risiko-Keberlangsungan
K.4.1 Akunting & Pelaporan Usaha digunakan
- keputusan
P1. Belum N/A
Internal:
Eksternal:
dalam
adanya penetapan proses manajemen risiko yang D2.
2.
1.
D2.
Pencatatan
negatif
D6. ...
Proses
Kepemimpinan
Kerugian
dan Pelaporan
Internal
: N/A
Financial :
akibat
tidak dapat mendukung proses
keputusan yang kurang tepat
SEVP MRO (I) Eksternal:
P2. Prosedural N/A Pencatatan dandan Pelaporan belum dilaksanakan Pengambilan keputusan secara optimal.
0 berkelanjutan
dengan kebutuhan
Keterlambatan 10 ketahanan
BCMSbisnis
penyelesaian ISO Staf
EVP DIV
KRI (A)(C)
KRI
VP Kebijakan (S)
Risiko (R) Risiko-Pengendalian
K.4.1 Internal - terintegrasi
Akunting & Pelaporan P1. Terbatasnya
Internal:
Eksternal:
dalam penyusunan
pemahaman program berkelanjutan
pengalaman PIC perusahaan D1.
dalam 4.
2.
1.
3.
Perusahaan
4. Keuangan
Proses &
Bisnis
Kepemimpinan
Keuangan
Produk
tidak
& Pasar
Internal
: N/A
Pasar
& Layanan
:siap
N/Amengantisipasii disrupsi yang cenderung
N/A
:: N/A
organisasi SEVP MRO (I) secara
Eksternal: optimal.
N/A 2.
SDMProses Bisnis Internal :dan
N/Abertahap
0 22301
proyek pengembangan
Keterlambatan 11 penyelesaiandan Staf DIV (A)(C)
KRI
VP Kebijakan
EVP KRI (S)
Risiko (R) (Internal Control)& Pelaporan
Risiko-Pengendalian
K.4.1 Akunting P2.
P1. Kebijakan
Internal - melakukan
P3. Sistem
/ pedomandan
set-up
DekomBCMS
Arahan pengawasan
Internal: mengenai
pengendalian
untuk melakukan
BCM Belumwaktu
sertifikasi
seluruhnya
tidak ketatrisiko
manajemen
terjadi
D1.
1.
2.
secara
Klausal
Kepemimpinan
Proses
mendadak
BCMS
Bisnis : ISO
N/A 22301
Internal : N/A
tidak dapat terpenuhi.
SEVP MRO (I) terimplementasi secara optimal D7.Proses
...
0 set-up
PengakuanBCMS
profil risiko 12 ISO 22301
korporat
formal 2023
penerapan Staf
EVP DIV
KRI (R)(C)
KRI
VP Kebijakan (S)
P.1.4 Control)
Risiko-Pengendalian
Perencanaan Internal P1.
yangTimeline
& Desain Internal: merupakan
Eksternal: penyusunan
N.A sertifikasiprofil risiko korporat
internasional belum selaras
(non BNSP) 3.
2.
ISO
4.
3.
Produk & Layanan
Bisnis
3100:2018
Keuangan
Produk
D8.Keuangan
... & & Internal
tidak
Pasar
Layanan
:: N/A
dapat
: N/A
N/A digunakan sebagai tolak ukur untuk
SEVP MRO (I) 4. & ERM
Pasar : N/A
0 ISO 31000:2018
Keterlambatan 13 tidak dapat
pengesahan Staf DIV (R)(C)
KRI
VP Kebijakan
EVP KRI (S)
Risiko (A) (Internal
- Risiko
K.4.1 Control)& Pelaporan
Pelaksanaan
- Akunting Eksternal:
Proyek - dengan
P1.
Internal:
Eksternal:
N/A risk
timeline
P4. Terbatasnya
Keterbatasan danaowner
pemahaman
N/A komunikasi
untuk melakukan
dan pengalaman sertifikasi
PICmanajemen
dalam D1.
2. Persyaratan
3. Proses
menilai
1. Bisnis
praktik
Kepemimpinan
Produk & Layanan
sertifikast
Internal
PLN
: N/A : N/A
BCMS ISO
: sebagai 22301kuat
landasan tidak dapat
untuk terpenuhi
manajemen
diperoleh PLN SEVP
Staf MRO
DIV KRI (I)
(C)
(S) P2.
P2. Terbatasnya
Kurangnya
risiko
asesmen referensi
conformity ISO konsultan
dengan
31000:2018 yang credible
pihak-pihak yangdanterlibat dan tepat
D1.
dan waktu.
Profil
tata risiko
kelola korporat
perusahaan 2023 tidak dapat tepat waktu untuk
0 kebijakan manajemen
Keterlambatan 14 penerbitanrisiko VP Kebijakan
EVP KRI (R) Risiko (A) Risiko-Pengendalian
K.4.1 Internal - Internal:
Akunting & Pelaporan P1. Kurangnya kompetensi dalam penyusunan kebijakan 2. Proses
Update
4. Bisnsi
profil
Keuangan
Dst. Internal
risiko
& Pasar korporat
: : tidak dapat dilaporkan
N/A tepat waktu
(I) berpengalaman menset up BCMS ketenagalistrikan
stakeholder menjadi acuan
0 laporan
0 Manajemen Risiko
15 SEVP
Staf
VP MRO
DIV KRI(C)
0 Kebijakan (S)
Risiko (A) (Internal
Risiko
0 Control)
Pengendalian Internal Eksternal:
P1.
0 Perubahan PIC pemantauan profil risiko korporat Target
4.
0 waktu
Keuangan gopenyusunan
& Pasar : N/A perencanaan
live kebijakan strategis perusahaan
baru tidak tercapai
SEVP MRO (I) P3. Keterlambatan
Belum ditetapkan
Terbatasnya sasaran
referensi asesor strategis jangka
conformity ISOpendek
GRCkorporat
31000:2018 3. Produk
Produk & & Layanan
Layanan :: N/A N/A
Triwulanan Staf DIV KRI(C)
(S) (Internal Control) P2. penyusunan
penyampaian kajian
data hukum
dari risk dan
owner 3.
SEVP MRO (C) (I) 2023Kurangnya
P3. Terdapat usulan perubahan/perbaikan
koordinasi antar PIC pemantauan dari DIREKSI
dengan Risk 3. Keuangan
4. Produk & Layanan
& Pasar :: N/A N/A
4. Keuangan & Pasar : N/A
HALAMAN INI DICETAK DAN OTOMATIS LINK DARI SEVPRISK
MRO (I)REGISTER owner.
Eksternal: N/A
P4. Pemahaman risk owner terhadap pemantauan risiko korporat 4. Keuangan & Pasar : N/A
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran yangbaris
kurang dan kolom sudah rapi sebelum dicetak.
Eksternal: N/A
TAHUN 2022
ANALISIS RISIKO
IDENTIFIKASI RISIKO ANALISIS RIS

No/ ID Tingkat Risiko Inheren
Deskripsi Risiko
Risk Tingkat Kemungkinan Tingkat dampak Tingkat Risiko Inheren
4 5 11 12 13
1 No/ID
Deskripsi risiko sesuai kaidah Tingkat kemungkinan risiko Tingkat dampak risiko Tingkat risiko SEBELUM
2 risiko
1
Tata nilai manajemen risiko SEBELUM
Besar adanya SEBELUM adanya
Sangat Signifikan adanya
Ekstremkontrol/mitigasi risiko
3 harus
2
Pengambilan budaya risiko kontrol/mitigasi
belum menjadikeputusan Besar risiko kontrol/mitigasi
Sangat Signifikanrisiko Ekstrem
4 unik3 utk
melebihi kapasitas
Pengelolaan risiko tidak perusahaan Besar Sangat Signifikan (Otomatis)
Ekstrem
setiap
melekat pada aktivitas (Pilih dari dropdown list) (Pilih dari dropdown list)
5 4
Jumlah top-notch risk expertise Besar Signifikan Sangat Tinggi
risiko
perusahaan
6 (personil ahli manajamen
5
Akuntabilitas pengelolaan risiko Sedang Signifikan Tinggi
7 risiko)
belum di
6
Pencatatan seluruh
dijalankan area
secara
dan pelaporan Besar Signifikan Sangat Tinggi
8 organisasi
7
Kajian belum
risikomencukupi
disiplinrisiko strategis
pengelolaan belum dapat Besar
belum Signifikan Sangat Tinggi
9 dilakukan
menjadi
8
Manajemen secara
dasar tepat,
belumakurat, Sangat Besar
penyusunan
risiko Sangat Signifikan Ekstrem
informatif,strategis
rencana
mendukung dan tepat waktu
pengembangan
berkelanjutan ketahanan bisnis
HALAMAN INI DICETAK DAN OTOMATIS LINK
organisasi DARI RISK REGISTER
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran baris dan kolo
ANALISIS RISIKO
Risiko Inheren Kontrol Eksisting
Pertimbangan Penentuan Tingkat Risiko
Program / Alat Kendali Saat Ini Efektivitas Pengendalian
Inheren
14 15 16
Tingkat Kemungkinan: Program kerja yang sudah ada untuk menanggulangi Seberapa efektif kontrol
… (tuliskan
Tingkat pertimbangan penentuan tingkat Kontrol
kemungkinan: risiko (Kontrol
penyebab:Eksisting). Bila perlu berikan eksisting menanggulangi risiko
Kurang Efektif
kemungkinan
1. Budaya GRC
Efektifitas risiko
risiko inheren)
eksisting
Culture hanya bidaya
sebagai nomor/kode
bersumber Kontrol
1. Sosialisasi (P1,
penyebab P2,
danD1, D2, dst) untuk
peraturan-peraturan
dampak: mengenaimenjelaskan Efektif
dari
PLN-1 Prinsip
belum
1. Manajemen dan Kerangka
teruji
Risiko belum Kerja Manajemen kaitan
terintegrasi Kontrolantara
Manajemen
Penerapan kontrol
Risiko
Perdir
Penyebab 0196 dengan
:(MRT dan penyebab/dampak
tentang GRC GRC) (P1,
pasalP2) risiko
5 point 1a, (Pilih
Efektifdari dropdown list)
Tingkat
risiko
secara Dampak:
dan belum
menyeluruh sepenuhnya
padarisiko
proses terintegrasi yang
1b mana.
dan Appetite
1c. (P1,D1)
1. Integrasi manajemen ke bisnis
dalamPLN 1. Risk
Kontrol Penyebab: PLN secara umum ditetapkan berupa Sangat Efektif
… (tuliskan
dengan
2. core
Penetapan pertimbangan
values
risk PLN
appetite penentuan
masih umum,tingkat Kontrol
risiko dampak:
pada tingkat Moderat risikohingga Rendah (P1)
prosesyang
Pihak bisnis dan sistem
berperan dalammanajemen
tata kelolamasih 1. Awaremess
risiko Kontrol Penyebab: manajemen melalui sosialisasi Sebagian Efektif
dampak
2. Budaya
belum di risiko
turunkaninheren)
eksisting belum terbentuk
menjadi perangkat dan
teknis Kontrol
2. penyebab:
Penetapan kritera Risk Maturity untuk Unit, Anak
parsial
model 3 lini belum
Implementasi tersertifikasi
pengelolaan risiko manajemen
oleh dan
1. pembelajaran
Awareness
Kontrol Penyebab:manajemen risiko melalui sosialisasi dan Sebagian Efektif
masih parsial 1. … (P1, P2)&
yang
2.
risiko akan
Aktivitas
masing-masing
1. Penggunaan
digunakan
pengambilan
lini di unit
belum
aplikasi keputusan
komprehensif
ERMAP belumstrategis Perusahaan,
kerja (risk Pencegahan
2. Aktivitas
pembelajaran
1. Desain
kontrol Penyebab
dan
(P1)
Satuan keputusan
Pemulihan
pengambilan
pengembangan
:
Kerja
:
sistem
(D1,D2,D3)
strategis
informasi manajemen Sangat Efektif
tolerance, risk mekanisme
appetite, riskGRC limit) 2.
2. … (P2,
Sudah P4)
terdapat persyaratan integrasi
sudah
konsistenmelalui
Perencanaan
Tingkat dampak: strategis baru dilakukan
mewajibkan
2.
1. Artefak
risiko
Awareness
Kontrol
kajian
budaya
berbasis
Penyebab
risikoPLN
risiko
teknologi
manajemen
& Dampak:
sebagai1 (P1)
informasi
risiko (road manajemen
dokumen
melalui map pendukung
sistemdan Sebagian Efektif
sosialisasi
risiko kedalam
pengambilan
3. Penetapan
informasi proses
keputusan
tugas
Manajemen bisnis
dan pada
tanggung
Risiko) (P1, kriteria
jawab
P2) risk maturity
Manajemen
2. Aplikasi sudah
Manajemen risikodigunakan
belum diterapkanoleh unitsecara
induk. 1.pembelajaran
Kontrol
Dokumen
(P2,D1) Dampak: (P1)
BCP satuan kerja dan unit induk
3. Aplikasi belum terintegrasi dengan sistem Risiko
menyeluruh 2. yang
3. Tersedia
… (D2,
(P1,P2,D1) selaras dengan
Kebijakan
D3) model 3keputusan
pengambilan lini pada perdir
4EP
informasi yang lain. Kontrol
MRT
Kontrol
pada Dampak:
nomor
perdir 0071.P/DIR/2021
Penyebab
MRT & Dampak
0071.P/DIR/2021 : (P2) (P1)
4.
2. …
Kontrol(D1,
Profil D4)
Risiko
Pemulihan: Korporat,
N/A danSatuan Kerja, Unit dan Anak
3.
2. Pelaksanaan
Prosedural asesmen
pencatatan risk maturity
pelaporan unit Induk dan
pengelolaan
kup. Pastikan ukuran baris dan kolom sudah rapi sebelum perusahaan (P1,P2,D1)
dicetak.
Korporat
Kontrol
risiko
Kontrol (D1)di
Dampak:
sudah
Dampak atur
: dalam Perdir Pedoman Umum
3. Peraturan umum mengenai BCM pada perdir
4. Pelaksanaan
Manajemen
3. Pelaksanaan
0071.P/DIR/2021 Risikoasesmen
(P2,D1)risk
asesmen
(P1,P2,D1) risk maturity
maturity unit
unit Induk
Induk dan
dan
Korporat
3.
Korporat
4. (D1)
Tersedianya Aplikasi ERMAP
(D1)pedoman,
Kebijakan, prosedur, sebagai sistem
dan kertas kerja
informasi
Business manajemen risiko (P1,D1,D2)
Continuity Management System (BCMS)
(P1,P2,D1)
TAHUN 2022
EVALUASI RISIKO
IDENTIFIKASI RISIKO
No/ ID Tingkat Risiko Residu
Deskripsi Risiko
Risk Tingkat Kemungkinan Tingkat Dampak Tingkat Risiko Residu
4 5 17 18 19
1 No/ID Deskripsi risiko sesuai kaidah Tingkat kemungkinan risiko Tingkat dampak risiko Tingkat risiko SETELAH
risiko SETELAH adanya kontrol SETELAH adanya kontrol adanya kontrol eksisting
harus eksisting eksisting
unik utk (otomatis)
setiap (Pilih dari dropdown list) (Pilih dari dropdown list)
risiko
2 1Tata nilai manajemen risiko Besar Signifikan Sangat Tinggi

3 2belum menjadikeputusan
Pengambilan budaya risiko Kecil Signifikan Tinggi
4 3melebihi kapasitas
Pengelolaan perusahaan Besar
risiko tidak Signifikan Sangat Tinggi
5 4melekat pada aktivitas
Jumlah top-notch risk expertise Besar Signifikan Sangat Tinggi
6 5perusahaan
(personil ahli manajamen
Akuntabilitas pengelolaan risiko Kecil Medium Moderat
7 6risiko) di
Pencatatan seluruh
belum dijalankan area
secara
dan pelaporan Sedang Medium Tinggi
8 7organisasi
disiplin
pengelolaan
Kajian belum
risikomencukupi
belum
risiko strategis dapat Sangat Kecil
belum Tidak Signifikan Rendah
9 8dilakukandasar
menjadi
Manajemen secara
risiko tepat,
belumakurat, Kecil
penyusunan Medium Moderat
informatif, dan
rencana strategis
mendukung tepat waktu
pengembangan
berkelanjutan ketahanan bisnis
HALAMAN
organisasiINI DICETAK DAN OTOMATIS LINK DARI RISK REGISTER
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran baris dan ko
EVALUASI RISIKO
t Risiko Residu Strategi Perlakuan
Pertimbangan Penentuan Tingkat Risiko Peluang Bermanfaat Keputusan / Opsi
Risiko
Residual
20 21 22 23
Tingkat Kemungkinan: Evaluasi dan tuliskan nilai potensi Tentukan keputusan Tetapkan dan tuliskan
… (tuliskan pertimbangan penentuan tingkat kerugian yang diselamatkan jika ambil/tolak untuk risiko strategi perlakuan risiko
kemungkinan risiko residu) risiko bisa dimitigasi. Gunakan dengan eksposur di luar jika keputusannya ambil
data dampak (area dampak dan batas selera risiko. Jika ingin risiko dan mitigasi. (Opsi
Tingkat Dampak: besaran dampak) pada kolom 10 memperoleh peluang perlakuan risiko: [M]
… (tuliskan pertimbangan penentuan tingkat dan tingkat dampak pada kolom bermanfaat , maka putuskan untuk mitigasi risiko, [B]
dampak risiko residu) 12. Diperbolehkan untuk ambil risiko dan mitigasi untuk berbagi risiko, [P]
menambah peluang lainnya jika ancamannya. untuk pertahankan
ada. kontrol eksisting.
Efektifitas GRC Culture sebagai budaya Menyelamatkan potensi deviasi Ambil Risiko Mencegah risiko dengan
PLN-1 belum
Penetapan teruji
risk negatif capaian
appetite masih umum, belum Melindungi paratarget sebesar
pengambil Ambil Risiko mengendalikan
Risiko dimitigasi [M]
di turunkan
1. menjadi perangkat
Integrasi manajemen risiko keteknis
dalam 8%
yang Menciptakan
keputusan dan perusahaan dari
lingkungan Ambil Risiko penyebabnya dan
Risiko dimitigasi [M]
akan
Pihakdigunakan
proses bisnis
yang dandisistem
berperan unit kerja
dalam (riskkelola
manajemen
tata tolerance,
masih risiko diluar jumlah
risiko perusahaan
Menambah kapasitas
yang memandang
personil ahli Ambil Risiko menyiapkan tindakan
pertahankan kontrol
risk
modelappetite,
parsial 3 lini risk
belum limit)
tersertifikasi manajemen perusahaan.
risiko organisasi
manajemen risikosebagai risiko
di seluruh area respon cepat
eksisting (P) jika[M]
Sudah ada Penetapan tugas dan tanggung Meningkatkan Pengendalian dan Ambil Risiko Risiko dimitigasi
2. Aktivitas
risiko pengambilan keputusan strategis bagi seluruh
organisasi pihak di dalamnya. pencegahan gagal
jawab
1. Manajemen
Penggunaan RisikoERMAP
aplikasi yang selaras
tidak pengelolaanpencatatan
Melakukan risiko sehingga
dan Ambil Risiko Risiko dimitigasi [M]
sudah
dengan melalui
model
komprehensif mekanisme
3 linibelum
dan pada GRC MRT nomor proses
perdir
konsisten pelaporanbisnis dapat berjalan
pengelolaan risiko
Sudah ada kebijakan pengambilan Ambil Risiko Pertahankan Control
0071.P/DIR/2021
dijalankan
keputusan
1. Sudah ada 4EP beserta
pada perdir
kebijakan sosialisasinya
MRTBCMS
payung efektif
secara
1. dan
Perusahaan
Perusahaan efisien
tepat dapat
waktu sehingga
dapat
melakukan Ambil Risiko Risiko dimitigasi [M]
0071.P/DIR/2021
pada tahun 2021 Pengawas
meminimalkan
pengembangan perusahaan
kerugian (BOD
akibat&
berkelanjutan
2. Aplikasi belum terintegrasi dengan sistem risiko BOC)
ketahanan bisnis organisasidalam
dapat
terkait berperan
perencanaan aktif
informasi yang lain. pemantauan
strategis
secara optimal kinerja pengelolaan
risiko
cukup. Pastikan ukuran baris dan kolom sudah rapi sebelum dicetak.
TAHUN 2022
RENCANA PERLAKUAN RISIKO
RENCANA PERLAKUAN DAN PEMANTAUAN RISIKO

No/ ID Keputusan Strategi
Deskripsi Risiko Kebutuhan
Risk / Opsi Perlakuan Risiko Rencana Perlakuan Risiko PIC
Sumber Daya
4 5 22 23 24 25 26
No/ID Deskripsi risiko sesuai kaidah Tentukan Tetapkan dan Program kerja yang akan dilakukan/baru untuk Tentukan PIC Tentukan sumber
risiko
1 Tata nilai manajemen risiko keputusan tuliskandimitigasi
Ambil Risiko Risiko strategi menekanPenyebab:
Mitigasi tingkat risiko residu. Bila perlu berikan -pelaksana 1, 3 EVP KRI perlakuan
[R], daya
N/A termasuk
harus
2 Pengambilan budaya risiko ambil/tolak
belum menjadikeputusan Ambil Risiko perlakuan
[M]
Risiko risiko
dimitigasi nomor/kode
1. Melaksanakan
Mitigasi (P1, P2,
Penyebab D1,
sosialisasi
dan D2,secara
Dampak dst): untuk
masif risiko
SEVP
1. MRO [A,C][R]
VP Kebijakan biaya yang
300 juta (rupiah)
unik3 utkmelebihi kapasitas
Pengelolaan untuk risiko jika
perusahaan Ambil Risiko Risiko
risiko tidak [M] keputusannya
dimitigasi menjelaskan
tentang
1. Penetapan
Mitigasi kaitan
Kebijakan
Penyebab antara
Risk mengenai
Appetite
& Dampak kontrol
Tata
dan: Riskdengan
Nilai Risiko
Tolerance EVP
1. VPKRIKRR, EVP KRS,
[A]
Kebijakan [R] diperlukan untuk
300 juta (rupiah)
setiap melekat pada aktivitas dengan ambil risiko dan penyebab/dampak
termasuk
dalam didalamnya
pengambilan risiko yang
mengenai
keputusan mana.
Four
sistemmelalui Eyes 1-2.
EVP
VP Jabatan
KRP
Bang [S] (R),
Lap Risiko perlakuan risiko.
4 Jumlah top-notch risk expertise Ambil Risiko [M]
pertahankan 1. Penyusunan
Mitigasi Penyebab kebijakan
dan Dampak :manajemen EVP
1-4.VP KRI [A]
Banglap [R] 600 Juta (rupiah)
risiko perusahaan eksposur di mitigasi. (Opsi Principle
penyusunan
kinerja dalam
yang risk manajemen
appetite
mencakup risiko
framework
kinerja (P1, P2)
(P1,
pengelolaan D1, Jabatan
DIRKEU,
[S] HST,(S),
SEVP
EVPJabatan
MRO
PKK
5 (personil ahli manajamen
Akuntabilitas pengelolaan risiko Ambil Risiko kontrol
Risiko eksisting
dimitigasi 1. Program
Mitigasi sertifikasi
Penyebab dan manajemen
Dampak : risiko ISO EVP
1. VP KRI [A]
Kebijakan Risiko N/A
luar batas perlakuan risiko: Mitigasi
D2) penyebab: (C),
[I]
EVP dst.
KRR, EVP Contoh: nilai
6 risiko)
belum di
Pencatatan seluruh
dijalankan area
secara
dan pelaporan Ambil Risiko (P)
[M]
Risiko dimitigasi risiko
31000
1. (P1,D1)
bagi
Menginisiasi seluruh jajaran top,
penyusunan middle dan
kebijakan/ [S,C]
PUSDIKLAT
[R] EVP KRI [S] KRS
[A] KSPI
selera [M] untuk mitigasi Mitigasi
1. … (P1,
Mitigasi
Mitigasi
Penyebab
P2)
Dampak:
Penyebab
:
:Aplikasi
1.
3.
dan
VP
… Kebijakan
EVP
KRR, KRP
EVP
Risiko
[C]
KRS
1M (Rupiah)
biaya dan
7 organisasi
disiplin
pengelolaan
Kajian belum
risiko risikomencukupi
strategisbelum dapat risiko.
belum Ambil Risiko [M] lower
pedoman
1. management
sistem
Pengembangan (P1) / Sistem
pengendalian internal
Informasi EVP
bekerja [S]
[R] EVP KRI [C]
KRI [C]
[A] SEVP kebutuhan
Jika Pertahankan
risiko, [B] untuk N/A
2.
2. … (P2,
Melakukan
Membangun P4) survey budaya
Intregrated risiko
Management (D1,D2,D3) N/A
4. ...
-SEVP
2 VP Bang Lap Risiko N/A SDM
Melakukan inventarisir MA, MM, MD diSystem
unit dan EVP
MRO KRP [I] [S]STI
8 dilakukandasar
menjadi
Manajemen secara
risiko tepat,
belumakurat, ingin
penyusunan Control
Ambil Risiko Risiko risiko, [P] sama
berbagidimitigasi Mitigasi
3.
dengan
PengelolaanPenyebab
Merencanakan
(IMS) berbasis
SPI
Risiko (P2)
(P1,Dampak
dan
perbaikan P2) :
sebagai tindak
MRO
VP
1.
[R]VP [I]
Banglap,
KebijakanVP Risiko N/A
informatif, dan
rencana strategis tepatsesuai
waktu kerja yang telahrisiko (P2)
tersertifikasi manajemen risiko [S] EVP KRI [C] SEVP
9 mendukung
Perencanaan pengembangan
tidak memperole untuk pertahankan Efektivitas
[M]
Ambil Risiko Pertahankan Mitigasi
lanjut
N/A Dampak:
hasil implementasi
survey budaya kebijakan BCMS
risiko (D1.D2,D3) [R]
EVP
N/A
2. VPKRI [A], VP [R]
Kebijakan N/A
BNSP
Mitigasi (P2)
Dampak : (N/A) MRO [I]
berkelanjutan
dengan ketahanan
kebutuhan ISO h peluang Kontrol
BCMSbisnis kontrol eksisting.
[P] 3. … (D2, D3)
(P1,P2,D1)
3. Memastikan program sertifikasi manajemen EVP KRI [A]
EVP KRI
Kebijakan [A]
Risiko [S]
organisasi
22301 bermanfaat 4. … (D1, D4) VP
EVPBanglap,
SEVP MRO
PKK EVP
[S][C,I]
risiko menjadi TNA manajemen risiko yang
, maka KRR,EVP KRS,EVP
HALAMAN INI DICETAK DAN OTOMATISputuskan LINK DARI RISK REGISTER harus dilaksanakan pada tahun 2021 (P1)
KRP [S]
Tidak perlu input, cukup copy paste dariambil barisrisiko 4. Mengusulkan
eksisting apabila tidak cukup. Pastikan ke ukuranDIV PKKbaris agar
dansertifikasi
kolom sudahEVP rapiKRI,
sebelum
EVP dicetak.
dan mitigasi manajemen risiko internasional diakui sebagai
K3L,EVP STI [C]
ancamanny eviden penilaian kinerja (P3)
SEVP MRO [I]
a.
RENCANA PERLAKUAN DAN PEMANTAUAN RISIKO
Rencana Pemantauan Risiko
Target Waktu Media Frekuensi
Pemantauan Pemantauan
27 28 29
Deskripsikan Deskripsikan media Tentukan frekuensi

waktu
1. TW mulai
1 dan yang diperlukan
Pemantauan pemantauan
Harian
target
2. TW selesai
44834 2 untuk
Langsungpemantauan
Pemantauan melalui perlakuan
Triwulanan
pelaksanaan
3. TW 4
44834 risiko
daily meeting
Langsung
Evaluasi kertas Tahunan
kerja (Pilih dari dropdown
1: 30 September Monitoring Bulanan
list)
2022
44834 pemantauan
Pemantauan secara Triwulanan
2: 30 Juni 2022
44834 pelaksanaan
langsung
Pemantauan Bulanan
(25
N/A peg) sertifikasi
langsung
N/A risiko (ms. N/A
31 Desember Excel dll)
44926 Laporan Bulanan
2022 (25 peg)
N/A Tidak dipantau 0
TAHUN 2022
TINGKAT RISIKO TARGET & INDIKATOR RISIKO
TINGKAT RISIKO TARGET INDIKATOR RISIKO

No/ ID
Deskripsi Risiko Rencana Perlakuan Risiko Tingkat Tingkat Risiko Indikator Risiko Threshold
Risk Tingkat Dampak Rencana Pemantauan Risiko Target Batas Bawah Batas Atas
Kemungkinan Target Utama (KRI)
(Lower Threshold) (Upper Threshold)
1 2 3 25 26 27 28 34 35 36 37
No/ID Deskripsi risiko sesuai kaidah Program kerja yang akan dilakukan/baru untuk menekan Tingkat Tingkat dampak
Tingkat risiko Tingkat Kemungkinan: Tentukan indikator Tentukan nilai target KRI Tentukan nilai batas Tentukan nilai batas atas
risiko
1 Tata nilai manajemen risiko tingkat risiko
Mitigasi residu. Bila perlu berikan nomor/kode (P1,
Penyebab: kemungkinan
Besar risiko
SETELAH
Sangat Tinggirisiko SETELAH
adanya Efektifitas
… (tuliskanGRC
Signifikan pertimbangan
Culture sebagaipenentuan Tingkatkunci yangpemahaman atau 80% nilai batas yang bawah dari threshold.
80% dari threshold.
85%
harus
2 belum menjadikeputusan
Pengambilan P2,Melaksanakan
budaya risiko Mitigasi
1. D1, D2, dst) untuk
Penyebab danmenjelaskan
sosialisasi
Dampak secara kaitantentang
: masif antara kontrol SETELAH
Kecil adanya
kontrol adanya kontrol
Tinggi eksisting budaya
tingkat
Signifikan
Penetapan kemungkinan
PLN-1riskbelum
appetiterisiko
teruji residu)
masih merupakan
dari
umum, Progres leading 1.
hasilpenyusunan
survey harus/tidak
100% boleh dilewati 1. 100% 1. 100%
unik3 utk melebihi kapasitas
Pengelolaan risiko tidak dengan
Kebijakan
perusahaan Mitigasi
1. penyebab/dampak
Penetapan mengenai
Penyebab & Tata
Risk Appetite
Dampak risiko
Nilai
dan yangTolerance
: Risiko
Risk mana. dalam
termasuk kontrol eksisting
Besar Sangat Tinggieksisting
belum
Signifikan
1. di turunkan
Integrasi manajemen menjadi perangkat
risiko ke indikator
budaya
kebijakan
1. dari
risiko
Risk
Tersedianya 2. 100%
1. 31 Maret 2022 Threshold
2.
1. 31 Maretmerupakan
100% 2022 Threshold
2.
1. 31 Maretmerupakan
100% 2022
setiap melekattop-notch
pada aktivitas didalamnya
pengambilan
1. Penyusunan mengenai
keputusan
kebijakanFour Eyes
melalui Principle
sistempenyusunan dalam
risk appetite (otomatis) Tingkat
teknis yangDampak:
yang akan digunakan di unit deskripsi risiko.
Appetite Framework batas
3.3 lampu kuning batas
3.5 lampu kuning
4
risiko Jumlah risk expertise Mitigasi
Mitigasi Penyebab
penyebab: dan Dampak :manajemen
Besar kinerja yang
(Pilih dari dropdown Signifikan
(Pilih dari dropdown Sangat Tinggi
dalam
Pihak
…
proses
(tuliskan
bisnis
berperan
pertimbangan
dan
dalamsistem
tata kebijakan
kelola Sertifikasi
penentuan
2. 3.3
3% dari seluruh pegawai 2.
0.03
(early warning).
2.
0.0315
(early warning).
perusahaan
(personil ahli pengelolaan manajemen
manajamen risiko framework
mencakup
1. Program risiko
(P1,
kinerja D1,(P1,
sertifikasi D2)P2)
pengelolaan
manajemen risiko (P1,D1)
risiko ISO 31000 bagi kerja (risk
manajemen
risiko model tolerance,
masih risk
parsial
3 lini belum appetite,
tersertifikasirisk penggunaan
Kompetensi KRI PLN Group
5 Akuntabilitas Mitigasi
1. … (P1,Penyebab
P2) dan Dampak : Kecil
list) Medium
list) Moderat Sudah
tingkat ada
dampakPenetapan tugas
risiko residu) dan 1. Rata-Rata
Diisi hanya skor
untuk 1.Level 3.3 Level 3,3 Level 3,5
Mitigasi Penyebab : limit)
2. Aktivitas pengambilan keputusan
6 risiko) di
belum
Pencatatan seluruh
dijalankan area
secara
dan pelaporan seluruh
1.
Mitigasi
2. …
jajaran
Menginisiasi
Penyebab
(P2,
Mitigasi Dampak:
top,: middle dan
P4) penyusunan
lower management
kebijakan/
Sedang pedoman sistem (P1)
Medium Tinggi manajemen
tanggung
1. Penggunaan risiko
jawab Manajemen
aplikasi ERMAP Risikotidak sebagai
Manajemen
kategori
1. Hasil
risiko
lead indicator
Risiko
Disertai Level 3.3
rata-rata
utama. LevelKRI
Jika 3.3tidak memiliki LevelKRI
Jika 3.5tidak memiliki
organisasi
disiplin
pengelolaan belum
risikomencukupi
belum 2. Membangun
1. Melakukan
dapat pengendalian
Pengembangan Intregrated
inventarisir
internal MA,Management
bekerja
Aplikasi MM,
samaMD
/ Sistem diSystem
dengan unitSPI
Informasi (IMS)
kerja yang
(P2)
Pengelolaan strategis
yang sudah
selaras
komprehensif melalui
dengan
dan belum mekanisme
model 3 lini
konsisten pada dalam manajemen
(Akumulasi)
kepemimpinan
RMM kategori pada
7 Kajian risiko strategis belum N/A Sangat Kecil Tidak Signifikan Rendah Sudah ada kebijakan pengambilan Progress Juknis Profil 0 0 0
dilakukan secara tepat, akurat,
2. Melakukan
berbasis
telah
Risiko risiko survey
tersertifikasi
(P1, P2) (P2) budaya
manajemen risiko
risiko (D1,D2,D3)
BNSP (P2) GRC MRT nomor 0071.P/DIR/2021 (satuan)
perdir
dijalankan kinerja untuk
kriteria
proses. maturity
threshold, maka diisi threshold, maka diisi
8 menjadi dasar
Manajemen penyusunan
risiko belum Mitigasi
3. Dampak: perbaikan
Penyebab dan Dampak Kecil
: manajemen Medium Moderat keputusan
1. Sudah ada 4EP pada perdir
kebijakan MRT
payung dan Kajiansatuan
Realisasi Risiko unit 0.5 sama
0.5 dengan target. sama
0.55 dengan target.
informatif,
rencana dan tepatsesuai
strategis waktu 3. Merencanakan
Memastikan program sebagai
sertifikasi tindak lanjut hasil
risiko beserta pada
sosialisasinya
0071.P/DIR/2021
penetapan
mendukung pengembangan 3. … (D2,
Efektivitas D3)
implementasi kebijakan BCMS
9 Perencanaan tidak survey
N/A
menjadi budaya
TNA risiko (D1.D2,D3)
manajemen risiko yang harus(P1,P2,D1)
Sangat Kecil Minor
dilaksanakan Rendah BCMS tahun
Sudah dilakukan set up BCMS 2021 yang set up 2021
Penyelesaianterhadap
terintegrasi dengan kompensasi
2021 2021
berkelanjutan
dengan ketahanan
kebutuhan ISO Mitigasi
BCMSbisnis 4. … (D1,Dampak
D4) : (N/A)
pada tahun 2021 (P1)
2. Aplikasi
dengan jasabelum
konsultan mengimplementasika
BCMS
prestasi (bonus, dll.);
organisasi sistem informasi yang lain. n
22301 4. Mengusulkan ke DIV PKK agar sertifikasi manajemen 2.BCMS
Rata-rata skor
HALAMAN INI DICETAK DAN OTOMATIS risiko internasional
LINK DARI RISK diakui sebagai eviden penilaian kinerja
REGISTER pencapaian indikator
(P3)
Tidak perlu input, cukup copy paste dari baris eksisting apabila tidak cukup. Pastikan ukuran baris dan kolom sudah rapi sebelum dicetak. 2.4 pada RMM Divisi
tentang integrasi
Manajemen Risiko
KRITERIA KEMUNGKINAN KEJADIAN RISIKO (LIKELIHOOD)

UNTUK ANALISIS RISIKO PADA PROFIL RISIKO
TAHUN 2022
Parameter
Deskripsi
Probabilitas
Tingkat/ Kualitatif
Kemungkinan
Hampir dapat dipastikan
E Sangat Besar > 80% - 100%
akan terjadi
D Besar > 60% - 80% Kemungkinan besar akan terjadi
Kemungkinan sama antara akan

C Sedang > 40% - 60%
terjadi dan tidak terjadi.
B Kecil > 20% - 40% Kemungkinan kecil akan terjadi
Hampir dapat dipastikan

A Sangat Kecil 0% - 20%
tidak akan terjadi
Taksonomi Risiko
S.1.1 - Regulasi Pemerintah - Risiko Tarif Listrik
S.1.2 - Regulasi Pemerintah - Risiko Subsidi Listrik
S.1.3 - Regulasi Pemerintah - Risiko Regulasi, Peraturan & Perundangan
S.1.4 - Regulasi Pemerintah - Risiko Regulasi Sektor Ketenagalistrikan
S.2.1 - Reputasi - Risiko Reputasi Di Mata Pemerintah
S.2.2 - Reputasi - Risiko Reputasi Di Mata Investor
S.2.3 - Reputasi - Risiko Reputasi Di Mata Masyarakat
S.3.1 - Organisasi Korporat - Risiko Perubahan Organisasi
S.4.1 - Portofolio Bisnis - Risiko Anak Perusahaan
S.4.2 - Portofolio Bisnis - Risiko Kerjasama Strategis
S.5.1 - Business Continuity - Risiko Keberlangsungan Usaha
S.6.1 - Business Sustainability - Risiko Ekonomi Makro
S.6.2 - Business Sustainability - Risiko Pertumbuhan Konsumsi Energi Listrik
S.6.3 - Business Sustainability - Risiko Pendanaan Korporasi
S.6.4 - Business Sustainability - Risiko Wilayah Usaha
F.1.1 - Pasar - Risiko Perubahan Kurs Valas
F.1.2 - Pasar - Risiko Peningkatan Inflasi
F.1.3 - Pasar - Risiko Suku Bunga
F.1.4 - Pasar - Risiko Rating Perusahaan
F.2.1 - Harga Energi Primer - Risiko Harga Batubara
F.2.2 - Harga Energi Primer - Risiko Harga Gas
F.2.3 - Harga Energi Primer - Risiko Harga BBM
F.2.4 - Harga Energi Primer - Risiko Harga Panas Bumi
F.2.5 - Harga Energi Primer - Risiko Harga Energi Primer Lainnya
F.3.1 - Likuiditas - Risiko Ketersediaan Likuiditas
F.3.2 - Likuiditas - Risiko Pembayaran Kewajiban
F.3.3 - Likuiditas - Risiko Piutang Pelanggan / Non Pelanggan
F.4.1 - Pendapatan - Risiko Pendapatan Penjualan
F.4.2 - Pendapatan - Risiko Pendapatan Lain-lain
F.5.1 - Pajak - Risiko Risiko Pajak
F.6.1 - Aset - Risiko Impairment Aset
F.6.2 - Aset - Risiko Revaluasi Aset
O.1.1 - Energi Primer - Risiko Kontinuitas Pasokan Batubara
O.1.2 - Energi Primer - Risiko Kuantitas Batubara
O.1.3 - Energi Primer - Risiko Kualitas Batubara
O.1.4 - Energi Primer - Risiko Kontinuitas Pasokan Gas
O.1.5 - Energi Primer - Risiko Kuantitas Pasokan Gas
O.1.6 - Energi Primer - Risiko Kualitas Pasokan Gas
O.1.7 - Energi Primer - Risiko Penyaluran IGT (Independent Gas Tranporter)
O.1.8 - Energi Primer - Risiko Kontinuitas Pasokan BBM
O.1.9 - Energi Primer - Risiko Kuantitas Pasokan BBM
O.1.10 - Energi Primer - Risiko Kualitas Pasokan BBM
O.1.11 - Energi Primer - Risiko Bauran Energi (Fuelmix)
O.1.12 - Energi Primer - Risiko Kontinuitas Pasokan BBN
O.1.13 - Energi Primer - Risiko Kuantitas Pasokan BBN
O.1.14 - Energi Primer - Risiko Kualitas Pasokan BBN
O.2.1 - S D M - Risiko Kompetensi SDM
O.2.2 - S D M - Risiko Jumlah SDM
O.2.3 - S D M - Risiko Demografi/Komposisi SDM
O.2.4 - S D M - Risiko Keselamatan Kerja
O.2.5 - S D M - Risiko Kesejahteraan Pekerja
O.2.6 - S D M - Risiko Outsourcing
O.3.1 - Sistem Tenaga Listrik - Risiko Cadangan Daya Listrik
O.3.2 - Sistem Tenaga Listrik - Risiko Take or Pay
O.3.3 - Sistem Tenaga Listrik - Risiko Sistem Tenaga Listrik
O.4.1 - Pembangkitan - Risiko Ketersediaan Pembangkitan
O.4.2 - Pembangkitan - Risiko Keandalan Pembangkitan
O.4.3 - Pembangkitan - Risiko Efisiensi Pembangkitan
O.4.4 - Pembangkitan - Risiko Derating Pembangkitan
O.4.5 - Pembangkitan - Risiko Pembangkit IPP
O.5.1 - Penyaluran - Risiko Ketersediaan Penyaluran
O.5.2 - Penyaluran - Risiko Keandalan Penyaluran
O.5.3 - Penyaluran - Risiko Efisiensi Penyaluran
O.5.4 - Penyaluran - Risiko Penyaluran IPT (Independent Power Transporter)
O.6.1 - Distribusi - Risiko Ketersediaan Jaringan Distribusi
O.6.2 - Distribusi - Risiko Keandalan Jaringan Distribusi
O.6.3 - Distribusi - Risiko Efisiensi Distribusi
O.7.1 - Pelayanan Pelanggan - Risiko Kualitas Layanan Pelanggan
O.7.2 - Pelayanan Pelanggan - Risiko Penggunaan Listrik Ilegal
O.7.3 - Pelayanan Pelanggan - Risiko Ekspektasi Pelanggan
O.7.4 - Pelayanan Pelanggan - Risiko Perjanjian dengan Pelanggan
O.8.1 - Teknologi - Risiko Obsolete Teknologi
O.8.2 - Teknologi - Risiko Security Teknologi
O.9.1 - Riset & Enjiniring - Risiko Akurasi Hasil Penelitian/ Survei/ Studi
O.9.2 - Riset & Enjiniring - Risiko Pemanfaatan Hasil Penelitian/ Survei/ Studi
O.9.3 - Riset & Enjiniring - Risiko Standarisasi
O.10.1 - Bencana - Risiko Bencana Lokal
O.10.2 - Bencana - Risiko Bencana Nasional (Force Majeur)
O.10.3 - Bencana - Risiko Demostrasi / Terorisme / Sabotase
O.11.1 - Supply Chain Management - Risiko Retail
O.11.2 - Supply Chain Management - Risiko Distribusi
O.11.3 - Supply Chain Management - Risiko Manufaktur
O.11.4 - Supply Chain Management - Risiko Suplier
P.1.1 - Perencanaan & Desain - Risiko Kelayakan Proyek
P.1.2 - Perencanaan & Desain - Risiko Desain Proyek
P.1.3 - Perencanaan & Desain - Risiko Keselarasan Proyek Terkait
P.1.4 - Perencanaan & Desain - Risiko Pelaksanaan Proyek
P.1.5 - Perencanaan & Desain - Risiko Pembebasan Lahan
P.1.6 - Perencanaan & Desain - Risiko Perijinan
P.2.1. - Pendanaan Proyek - Risiko Sumber Pendanaan Proyek
P.2.2. - Pendanaan Proyek - Risiko Financial Closing (FC)
P.2.3. - Pendanaan Proyek - Risiko Disbursement
P.3.1 - Pengadaan - Risiko Persyaratan & Spesifikasi Pengadaan
P.3.2 - Pengadaan - Risiko Nilai Pengadaan (HPS)
P.3.3 - Pengadaan - Risiko Aspek Kontraktor (Ketersediaan, Kualifikasi dan Performance)
P.3.4 - Pengadaan - Risiko Proses Pengadaan
P.3.5 - Pengadaan - Risiko Kontrak/ Perjanjian
P.4.1 - Pelaksanaan Proyek/
Konstruksi
P.4.2 - Risiko Waktu
- Pelaksanaan Penyelesaian Proyek
Proyek/
Konstruksi
P.4.3 - Risiko Kualitas
- Pelaksanaan Proyek/Pelaksanaan Proyek
Konstruksi
P.5.1 - Pasca- Risiko Biaya Total Proyek
Pelaksanaan/
Konstruksi - Risiko Serah Terima Proyek
P.5.2 - Pasca Pelaksanaan/
Konstruksi - Risiko Performance Pasca Proyek
P.5.3 - Pasca Pelaksanaan/
Konstruksi
P.5.4 - Pasca- Risiko Garansi Hasil Pekerjaan
Pelaksanaan/
Konstruksi - Risiko Benefit Akhir Proyek
K.1.1 - Aspek Legal - Risiko Kerjasama Pihak Ketiga
K.1.2 - Aspek Legal - Risiko Hak Atas Kekayaan Intelektual (HAKI)
K.1.3 - Aspek Legal - Risiko Tuntutan Hukum
K.1.4 - Aspek Legal - Risiko Perijinan
K.1.5 - Aspek Legal - Risiko Pembebasan Tanah
K.2.1 - Etika & Kecurangan - Risiko Etika / Kepatutan
K.2.2 - Etika & Kecurangan - Risiko Kecurangan (Fraud)
K.2.3 - Etika & Kecurangan - Risiko Kerahasiaan Informasi/ Data
K.3.1 - Lingkungan - Risiko Aspek Lingkungan
K.3.2 - Lingkungan - Risiko Sosial / Politik / Budaya
K.4.1 - Akunting & Pelaporan - Risiko Pengendalian Internal (Internal Control)
K.4.2 - Akunting & Pelaporan - Risiko Pelaporan Operasional
K.4.3 - Akunting & Pelaporan - Risiko Pelaporan Keuangan
K.5.1 - Audit - Risiko Perencanaan Audit
K.5.2 - Audit - Risiko Proses & Hasil Audit
K.5.3 - Audit - Risiko Benefit Akhir Audit
K.6.1 - Kecelakaan Kerja - Risiko Kecelakaan Kerja
K.6.2 - Kecelakaan Kerja - Risiko Kesehatan Kerja
K.6.3 - Kecelakaan Kerja - Risiko Lingkungan Kerja
Tingkat Kemungkinan
Sangat Kecil
Kecil
Sedang
Besar
Sangat Besar
Kategori Risiko
Produk & Layanan
Pelanggan
Keuangan & Pasar
SDM
Proses Bisnis Internal
Kepemimpinan
Frekuensi Pemantauan
Tiga Bulanan
Enam Bulanan
Tahunan
Efektifitas Kontrol
Tidak Diketahui
Tidak Efektif
Kurang Efektif
Sebagian Efektif
Efektif
Sangat Efektif
Tipe Risk Register

Kajian Risiko
Profil Risiko
Trw 1
Trw 2
Trw 3
Trw 4
↑
↓
↔
Ya/Tidak
Ya
Tidak
KEPUTUSAN
Ambil Risiko
Tolak Risiko
Stategi Perlakuan Risiko

M = Mitigasi Risiko
B = Berbagi
T = Pertahankan Kontrol Eksisting
FREKUENSI
Harian
Setiap 2 hari
Setiap 3 Hari
Beberapa hari sekali
2 kali seminggu
Mingguan
Setiap 2 Minggu
Bulanan
Setiap 2 bulan
Triwulanan
Semesteran
Tahunan
Kondisional
Status Pemantauan
PP = Perlu Perbaikan
TP = Tidak Perlu Perbaikan
Status Perlakuan
BP = Perlakuan Belum Diterapkan
BS = Perlakuan Risiko Diterapkan Sebagian
PS = Perlakuan Risiko Diterapkan Seluruhnya
Risiko
Peluang
Risiko Tarif Listrik
Risiko Subsidi Listrik
Risiko Regulasi, Peraturan & Perundangan
Risiko Regulasi Sektor Ketenagalistrikan
Risiko Reputasi Di Mata Pemerintah
Risiko Reputasi Di Mata Investor
Risiko Reputasi Di Mata Masyarakat
Risiko Perubahan Organisasi
Risiko Anak Perusahaan
Risiko Kerjasama Strategis
Risiko Keberlangsungan Usaha
Risiko Ekonomi Makro
Risiko Pertumbuhan Konsumsi Energi Listrik
Risiko Pendanaan Korporasi
Risiko Wilayah Usaha
Risiko Perubahan Kurs Valas
Risiko Peningkatan Inflasi
Risiko Suku Bunga
Risiko Rating Perusahaan
Risiko Harga Batubara
Risiko Harga Gas
Risiko Harga BBM
Risiko Harga Panas Bumi
Risiko Harga Energi Primer Lainnya
Risiko Ketersediaan Likuiditas
Risiko Pembayaran Kewajiban
Risiko Piutang Pelanggan / Non Pelanggan
Risiko Pendapatan Penjualan
Risiko Pendapatan Lain-lain
Risiko Risiko Pajak
Risiko Impairment Aset
Risiko Risiko Revaluasi Aset
Risiko Kontinuitas Pasokan Batubara
Risiko Kuantitas Batubara
Risiko Kualitas Batubara
Risiko Kontinuitas Pasokan Gas
Risiko Kuantitas Pasokan Gas
Risiko Kualitas Pasokan Gas
Risiko Penyaluran IGT (Independent Gas Tranporter)
Risiko Kontinuitas Pasokan BBM
Risiko Kuantitas Pasokan BBM
Risiko Kualitas Pasokan BBM
Risiko Bauran Energi (Fuelmix)
Risiko Kontinuitas Pasokan BBN
Risiko Kuantitas Pasokan BBN
Risiko Kualitas Pasokan BBN
Risiko Kompetensi SDM
Risiko Jumlah SDM
Risiko Demografi/Komposisi SDM
Risiko Keselamatan Kerja
Risiko Kesejahteraan Pekerja
Risiko Outsourcing
Risiko Cadangan Daya Listrik
Risiko Take or Pay
Risiko Sistem Tenaga Listrik
Risiko Ketersediaan Pembangkitan
Risiko Keandalan Pembangkitan
Risiko Efisiensi Pembangkitan
Risiko Derating Pembangkitan
Risiko Pembangkit IPP
Risiko Ketersediaan Penyaluran
Risiko Keandalan Penyaluran
Risiko Efisiensi Penyaluran
Risiko Penyaluran IPT (Independent Power Transporter)
Risiko Ketersediaan Jaringan Distribusi
Risiko Keandalan Jaringan Distribusi
Risiko Efisiensi Distribusi
Risiko Kualitas Layanan Pelanggan
Risiko Penggunaan Listrik Ilegal
Risiko Ekspektasi Pelanggan
Risiko Perjanjian dengan Pelanggan
Risiko Obsolete Teknologi
Risiko Security Teknologi
Risiko Akurasi Hasil Penelitian/ Survei/ Studi
Risiko Pemanfaatan Hasil Penelitian/ Survei/ Studi
Risiko Standarisasi
Risiko Bencana Lokal
Risiko Bencana Nasional (Force Majeur)
Risiko Demostrasi / Terorisme / Sabotase
Risiko Retail
Risiko Distribusi
Risiko Manufaktur
Risiko Suplier
Risiko Kelayakan Proyek
Risiko Desain Proyek
Risiko Keselarasan Proyek Terkait
Risiko Pelaksanaan Proyek
Risiko Pembebasan Lahan
Risiko Perijinan
Risiko Sumber Pendanaan Proyek
Risiko Financial Closing (FC)
Risiko Disbursement
Risiko Persyaratan & Spesifikasi Pengadaan
Risiko Nilai Pengadaan (HPS)
Risiko Aspek Kontraktor (Ketersediaan, Kualifikasi dan Performance)
Risiko Proses Pengadaan
Risiko Kontrak/ Perjanjian
Risiko Waktu Penyelesaian Proyek
Risiko Kualitas Pelaksanaan Proyek
Risiko Biaya Total Proyek
Risiko Serah Terima Proyek
Risiko Performance Pasca Proyek
Risiko Garansi Hasil Pekerjaan
Risiko Benefit Akhir Proyek
Risiko Kerjasama Pihak Ketiga
Risiko Hak Atas Kekayaan Intelektual (HAKI)
Risiko Tuntutan Hukum
Risiko Perijinan
Risiko Pembebasan Tanah
Risiko Etika / Kepatutan
Risiko Kecurangan (Fraud)
Risiko Kerahasiaan Informasi/ Data
Risiko Aspek Lingkungan
Risiko Sosial / Politik / Budaya
Risiko Pengendalian Internal (Internal Control)
Risiko Pelaporan Operasional
Risiko Pelaporan Keuangan
Risiko Perencanaan Audit
Risiko Proses & Hasil Audit
Risiko Benefit Akhir Audit
Risiko Kecelakaan Kerja
Risiko Kesehatan Kerja
Risiko Lingkungan Kerja
Tingkat Dampak Tingkat Ri KK KD Tingkat Dampak

Tidak Signifikan Rendah A 1 Sangat Kecil
Minor Moderat B 2 Sangat Kecil
Medium Tinggi C 3 Sangat Kecil
Signifikan Sangat TingD 4 Sangat Kecil
Sangat Signifikan Ekstrem E 5 Sangat Kecil
Kecil
Kecil
Kecil
Kecil
Kecil
Sedang
Sedang
Sedang
Sedang
Sedang
Besar
Besar
Besar
Besar
Besar
N/A Sangat Besar
1 Sangat Besar
0.75 Sangat Besar
0.5 Sangat Besar
0.25 Sangat Besar
0.1
Tingkat Risiko KK KD Tingkat Risiko Tingkat Risiko Kode #Inheren #Residual #Target
Tidak Signifikan A 1 Rendah Rendah (A1) 1100 0 1 1
Minor A 2 Rendah Rendah (A2) 1200 0 2 4
Medium A 3 Moderat Moderat (A3) 1300 0 0 1
Signifikan A 4 Tinggi Tinggi (A4) 1400 0 0 0
Sangat Signifikan A 5 Tinggi Tinggi (A5) 1500 0 0 0
Tidak Signifikan B 1 Rendah Rendah (B1) 2100 0 0 0
Minor B 2 Rendah Rendah (B2) 2200 0 0 0
Medium B 3 Moderat Moderat (B3) 2300 0 3 5
Signifikan B 4 Tinggi Tinggi (B4) 2400 0 1 0
Sangat Signifikan B 5 Sangat Tinggi Sangat Tinggi (B5) 2500 0 0 0
Tidak Signifikan C 1 Rendah Rendah (C1) 3100 0 0 0
Minor C 2 Moderat Moderat (C2) 3200 0 0 2
Medium C 3 Tinggi Tinggi (C3) 3300 2 3 0
Signifikan C 4 Tinggi Tinggi (C4) 3400 2 0 0
Sangat Signifikan C 5 Sangat Tinggi Sangat Tinggi (C5) 3500 0 0 0
Tidak Signifikan D 1 Rendah Rendah (D1) 4100 0 0 0
Minor D 2 Moderat Moderat (D2) 4200 0 0 0
Medium D 3 Tinggi Tinggi (D3) 4300 1 0 0
Signifikan D 4 Sangat Tinggi Sangat Tinggi (D4) 4400 4 3 0
Sangat Signifikan D 5 Ekstrem Ekstrem (D5) 4500 3 0 0
Tidak Signifikan E 1 Moderat Moderat (E1) 5100 0 0 0
Minor E 2 Moderat Moderat (E2) 5200 0 0 0
Medium E 3 Tinggi Tinggi (E3) 5300 0 0 0
Signifikan E 4 Sangat Tinggi Sangat Tinggi (E4) 5400 0 0 0
Sangat Signifikan E 5 Ekstrem Ekstrem (E5) 5500 2 1 0
Max 4 3 5
Rendah 0 3 5
Moderat 0 3 8
Tinggi 5 4 0
Sangat Tinggi 4 3 0
Ekstrem 5 1 0
Total 14 14 13
KRITERIA PENGUKURAN KEEFEKTIFAN INTERNAL KONTROL
Indikator I Indikator II Indikator III
Apakah Kontrol dapat Apakah Kontrol resmi Apakah Kontrol telah
langsung menangani telah didokumentasikan diterapkan dalam
penyebab/ dampak Risiko? dan dikomunikasikan kegiatan secara konsisten?
secara formal?
Ya 1 1 1
Sebagian 3 2 2
Tidak 6 3 3
3 2 2 7
Poin Deskripsi Keefektifan

Belum ada kontrol, rancangan kontrol kurang memadai, tidak
terdokumentasi, dan tidak dilaksanakan.
Poin terbaik (skor: 7), belum ada kontrol. Poin terburuk (skor:
7 - 12 12), rancangan kontrol kurang memadai, dan tidak tersistem Tidak Efektif TE
& terdokumentasikan dan tidak dilaksanakan.
Desain kontrol kurang memadai, sebagian terdokumentasi dan

tersosialisasi, ada yang dilaksanakan. Sistematisasi dan
6 implementasinya memerlukan banyak perbaikan Kurang Efektif LE
Desain kontrol kurang memadai, sebagian terdokumentasi dan

tersosialisasi, serta sebagian dilaksanakan (tidak sepenuhnya).
5 Sistematisasi dan implementasi perlu perbaikan. Sebagian Efektif PE
Desain kontrol cukup memadai, terdokumentasi dan

terinternalisasi, serta sebagian dilaksanakan (tidak
4 sepenuhnya). Sistematisasi dan implementasi perlu sedikit Efektif E
perbaikan.
Kontrol telah dirancang secara memadai*, terdokumentasi dan

terinternalisasi dengan baik, serta konsisten dilaksanakan.
*Desain kontrol memadai artinya kontrol relevan dan
3 Very Effective VE
berdampak langsung terhadap penyebab/dampak Risiko
`
Skor
0.75
0.5
0.25
0.1
KRITERIA SUMBER PENYEBAB/FAKTOR RISIKO
INTERNAL
Ketidakcukupan jumlah
Ketidakcukupan pengetahuan & keterampilan

Demotivasi
Ketidaksesuaian kualitas Ketidaktaatan terhadap ketentuan/disiplin
Ketidakmampuan fisik
Ketiadaan integritas & nilai
Pimpinan, Manajer, Supervisor, dan
Tenaga Kerja (Man) Ketidaksesuaian biaya
Karyawan
Pemogokan
Pencurian
Sabotase
Demo Anarkis
Pembunuhan
Kecelakaan kerja & penyakit

Ketidaksesuaian pengorganisasian &
Cara Kerja (Method)
koordinasi/komunikasi
Ketidakakuratan estimasi
Ketidaksesuaian metode pelaksanaan
Kegiatan Inti (Utama) & Kegiatan Penunjang
Kelemahan perencanaan
Kelemahan pelaksanaan
Kelemahan monitoring & supervise
Sarana & Prasarana
(Machine)
Kekurangandalan
Ketidaksesuaian biaya pemeliharaan/
pengoperasiannya
Alat Kerja Utama Kurangnya pengamanan asset
Kapasitas menganggur
Pencurian
Sabotase
Alat Kerja
Kekurangandalan
Ketidaksesuaian biaya pemeliharaan/
pengoperasiannya
Alat Kerja Penunjang Kurangnya pengamanan aset
Kapasitas menganggur
Alat Kerja Penunjang
Pencurian
Sabotase
Keterlambatan izin
Kendala kondisi geo teknik
Site/Tempat Kerja & Fasilitasnya
Kendala lokasi di daerah tertentu
Kondisi site yang tidak diketahui
Kendala ketersediaan
Ketidaksesuaian biaya
Ketidaksesuaian mutu
Bahan Utama Ketidaktepatan waktu (ketidaktersediaan)
Kurangnya pengamanan aset
Pencurian
Sabotase
Kendala ketersediaan
Ketidaksesuaian biaya
Bahan inputan kegiatan
Ketidaksesuaian mutu
(Material)
Bahan Penunjang Ketidaktepatan waktu (ketidaktersediaan)
Pencurian
Sabotase
Ketersediaan
Kecukupan
Data/informasi Kualitas
Kemutakhiran
Keamanan
Dana/Anggaran Biaya Ketidaksesuaian jumlah
(Money) Ketidaktepatan waktu (ketidaktersediaan)

EKSTERNAL
Wabah penyakit
Kerusuhan massal
Sosial, Politik, Budaya &
Keamanan Terorisme
Tindak kriminal
Gangguan masyarakat sekitar
Stabilitas politik
Perubahan kurs mata uang
Kenaikan suku bunga uang

Inflasi/kenaikan harga dan penurunan daya beli
masyarakat
Kelambatan pertumbuhan ekonomi
Ekonomi & Pasar Meningkatnya persaingan
Tertundanya permintaan
Berkurangnya kebutuhan pengguna
Perubahan demografis
Resesi
Kelemahan isi perjanjian
Hubungan dengan Pelanggaran perjanjian
Pelanggan Terputusnya hubungan
Kegagalan Pembayaran
Hubungan dengan Kelemahan isi perjanjian
Pemasok, Sub- Pelanggaran perjanjian
Kontraktor & Mitra Terputusnya hubungan kerja
Bisnis Lainnya Kegagalan Pembayaran
Kendala standar/ketentuan internasional/negara lain
Kendala hukum di tingkat Pusat
Hukum Kendala hukum di tingkat Daerah
Perbedaan penafsiran hukum/regulasi
Adanya gugatan hukum
Gempa bumi
Banjir
Badai
Peristiwa Alam
Peristiwa Alam Tanah longsor
Hujan
Petir
Tsunami
Usangnya teknologi yang dimiliki
Teknologi Spesifikasi tidak standar
Kesalahan pemilihan teknologi
PEMANTAUAN
PROFIL RISIKO PERLAKUAN RISIKO RISIKO
DIVISI MANAJEMEN PERIODE BULAN … TAHUN …
INFRASTRUKTUR
TAHUN 2022
IDENTIFIKASI RISIKO RENCANA PERLAKUAN RISIKO PEMANTAUAN PERLAKUAN RISIKO TW .....
Perlu Tindak
No/ ID Catatan Perkembangan Tindak Lanjut Perlakuan
Deskripsi Risiko Uraian Perlakuan Risiko Status Lanjut?
Risk Perlakuan Risiko Risiko
Ya/Tidak
4 5 23
Masuk-
(Otomatis) Input manual perlakuan risiko sesuai Risk Diisi progres perlakuan risiko BP=perlakuan belum Ya Diisi uraian kegiatan jika
kan
1Tata nilai manajemen risiko Register
1. (satu baris
Penyusunan satu kegiatan)
Kebijakan mengenai Tata Nilai pada periode pelaporan diterapkan perlu tindak lanjut
No/ID
belum menjadi budaya Risiko
2. termasuk
Penetapan didalamnya
kritera mengenai
Risk Maturity untukFour
Unit, BS = perlakuan risiko
Risk
3Pengelolaan risiko tidak Eyes
Anak Principle dalam
Perusahaan, manajemen
dan Satuan Kerjarisiko (P1,
(D1, D2)P2) diterapkan sebagian
sesuai
melekattop-notch
pada aktivitas PS = perlakuan risiko
4Jumlah
risk risk expertise diterapkan seluruhnya
5perusahaan
(personil ahli pengelolaan
Akuntabilitas manajamen risiko
register
6risiko) di
belum seluruh
dijalankan
Pencatatan area
secara
dan pelaporan
organisasi
disiplin
pengelolaan belum
risikomencukupi
belum dapat
dilakukan secara tepat, akurat,
informatif,
HALAMAN dan tepatUNTUK
INI DIGUNAKAN waktu PEMANTAUAN BULANAN
Link hanya pada kolom Deskripsi Risiko, kolom lain diinput secara manual. Satu baris hanya diisikan satu kegiatan perlakuan risiko.
Page 100 Kertas Kerja KAJIAN Risiko - Rev 16okt 2014.xlsx

PEMANTAUAN
PROFIL RISIKO PERLAKUAN RISIKORISIKO
DIVISI MANAJEMEN PERIODE BULAN … TAHUN …
INFRASTRUKTUR
TAHUN 2022
No/ ID THRESHOLD PERLU TINDAK LANJUT? TINDAK LANJUT TERHADAP SISTEM PERINGATAN
Deskripsi Risiko Indikator Risiko Utama (KRI) Target Batas Bawah Batas Atas PARAMETER BATAS YANG DICAPAI
Risk Ya/Tidak Preventif / Responsif Uraian Tindak Lanjut
(Lower Threshold) (Upper Threshold)
4 5 34 35 36 37 38 39 40 41 42
Masuk- (Otomatis) Input manual indikator risiko (KRI) sesuai Risk Input manual terget KRI sesuai Risk Register Input manual batas bawah KRI Input manual batas bawah KRI ??? ??? Ya Preventif ADA
kan No/ID
2 Pengambilan keputusan risiko Register (satu baris satu kegiatan) (satu baris satu kegiatan) sesuai Risk Register (satu baris satu sesuai Risk Register (satu baris satu 1. ….
Risk melebihi kapasitas perusahaan kegiatan) kegiatan) 2. ....
sesuai
risk Responsif
register 1. ….
HALAMAN INI DIGUNAKAN UNTUK PEMANTAUAN BULANAN

Link hanya pada kolom Deskripsi Risiko, kolom lain diinput secara manual. Satu baris hanya diisikan satu indikator risiko.
Page 101 Kertas Kerja KAJIAN Risiko - Rev 16okt 2014.xlsx

Contoh Draft Profil Risk DIV KRI 2022

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Contoh Draft Profil Risk DIV KRI 2022

Diunggah oleh

Hak Cipta:

Format Tersedia

Petunjuk Pengisian:

tertuang dalam Konteks) yang akan dikaji risiko-risikonya.

uan risiko dengan metode RASCI.

olom 16 (Tingkat Current Risk)

pilih jawaban sesuai metode pengukuran.

M, Bisnis Internal, Kepemimpinan.

ditetapkan dalam Konteks.

a kolom 8 dengan mempertimbangkan kontrol eksisting terkait.

an mempertimbangkan efektifitas penanganan tersebut pada kolom 21.

ATURAN BARU ATURAN LAMA

tusan yang akan dikaji risikonya

ntrol/mitigasi apapun (bawaan)

REGISTER (mana yang risiko/negatif dan mana yg peluang/positif)

RINGKASAN PROFIL RISIKO

1 Tata nilai manajemen risiko belum menjadi budaya

2 Pengambilan keputusan risiko melebihi kapasitas peru

3 Pengelolaan risiko tidak melekat pada aktivitas perusa

4 Jumlah top-notch risk expertise (personil ahli manajam

5 Akuntabilitas pengelolaan risiko belum dijalankan secara

* Tingkat Risiko Residu

1 Risiko Rendah 1 Total Risiko

Rencana Perlakuan Risiko

Mitigasi Penyebab & Dampak :

Mitigasi Penyebab dan Dampak :

· Diisi dengan ringkasan konteks/isu yang penting

Kolom No/ID RISK

PEMETAAN SUMBER RISIKO

Sasaran/ Usulan Sumber No/ ID

1 Sasaran/ usulan/ Sub sasaran/ Internal: 5M No/ID Deskripsi risiko sesuai

3 Cara Kerja 2 Pengambilan

5 Sarana & 4 Jumlah top-notch risk

7 Cara Kerja 6 Pencatatan dan

HALAMAN INI TIDAK DICETAK, UNTUK PENGISIAN RISK REGISTER

Tentukan deskripsi Pemilik risiko, bisa lebih Tentukan Internal:

Risiko EVP KRI (A) K.3.2 - Lingkungan - Internal:

Risiko EVP KRI (A) O.2.1 - S D M - Risiko Internal:

Risiko EVP KRI (A) K.4.1 - Akunting & Internal:

Risiko EVP KRI (A) S.2.3 - Reputasi - Risiko Internal:

Risiko EVP KRI (A) K.4.1 - Akunting & Internal:

Risiko EVP KRI (A) K.4.1 - Akunting & Internal:

Risiko EVP KRI (R) K.4.1 - Akunting & Internal:

Risiko EVP KRI (R) K.4.1 - Akunting & Internal:

3. Produk & Layanan :

4. Keuangan & Pasar :

1. Kepemimpinan: Besar Signifikan Sangat 1. Integrasi

3. Produk & Layanan :

4. Keuangan & Pasar :

1. Kepemimpinan : Besar Signifikan Sangat Implementasi

3. Produk & Layanan :

4. Keuangan & Pasar :

1. Kepemimpinan : Besar Signifikan Sangat 1. Penggunaan

1. Kepemimpinan : Besar Signifikan Sangat 1. Kebijakan

1. Kepemimpinan : Sedang Signifikan Tinggi Pemeliharaan

1. Kepemimpinan : N/A Sangat Besar Sangat Ekstrem Sudah terjadi

Update profil risiko Sedang Medium Tinggi 1. Perubahan

Kontrol penyebab dan Efektif Kecil Signifika Tinggi Penetapan risk

Kontrol Penyebab: Sangat Efektif Besar Signifika Sangat Pihak yang

Kontrol Penyebab: Sebagian Sedan Medium Tinggi 1. Penggunaan

kontrol Penyebab : Sangat Efektif Sanga Tidak Rendah Sudah ada

Kontrol Penyebab : Efektif Sanga Minor Rendah Sudah dilakukan

Kontrol Penyebab dan

Kontrol Penyebab : Sanga Minor Rendah Sudah dilakukan

Kontrol Dampak : N/A