PT PLN (PERSERO)

: KANTOR PUSAT
Jalan Trunojoyo Blok M 1/135 Kebayoran Baru - Jakarta 12160
Telp. : (021) 7261875, 7261122, 7262234
(021)7251234,7250550
Kotak Pos : 4322/KBB Faximile (021)7221330 Alamat Kawat: PLNPST
Nomor 4562/072 /DIVMRO/2014 11 Agustus 2014
Surat Sdr. No.
Lampiran 1 (satu) berkas
Sifat
Perihal Kebijakan Manajemen Risiko PLN Kepada :
(PERDIR 0355.K/DIR/2014)
*) Terlampir

u.p. Yth. : General M a n a g e r / K e p a l a

Sehubungan dengan telah ditetapkannya Kebijakan Penerapan Manajemen Risiko di

Lingkungan PT PLN (Persero) melalui Peraturan Direksi (PERDIR) Nomor 0355.K/DIR/2014
tanggal 22 Juli 2014 (terlampir) menggantikan KEPDIR No 537.K/DIR/2010, dengan ini
disampaikan hal-hal sebagai b e r i k u t :

1. Mohon agar setiap Unit secara konsisten melakukan improvement praktek manajemen
risiko di Unitnya, diantaranya melalui :

a. Melakukan sosialisasi/ internalisasi kepada setiap pejabat dan PIC di lingkup proses
bisnisnya.

b. Melaksanakan program mitigasi risiko yang telah direncanakan, dan memantau

efektifitasnya.

c. Membiasakan menyusun Kajian Risiko atas kegiatan/ inisiatif/ proyek yang bernilai
signifikan di Unitnya.

d. Mendokumentasikan dan membuat root cause analysis atas kejadian-kejadian

{incident) yang mempengaruhi pencapaian kinerja Unit atau yang menimbulkan
kerusakan aset maupun korban jiwa.

2. Sebagai tindaklanjut PERDIR tersebut, dalam waktu dekat akan diterbitkan pula
Pedoman Umum Manajemen Risiko PT PLN (Persero).

3. Sosialisasi PERDIR tersebut akan dilakukan bersamaan dengan sosialisasi Pedoman

Umum Manajemen Risiko PLN.

Demikian disampaikan atas perhatiannya diucapkan terima kasih.

KEPALA DIVISI M A N A J E M E N RISIKO

SIMBAPUTRA

MODEL 1001
PT PLN (PERSERO) Halaman No. ..2
KANTOR PUSAT Surat No. 4 5 6 2 / 0 7 2 / D r ^ p / 2 0 1 4

Tanggal ±k Agustus..2014

Kepada Yth :
1. PT PLN Persero Pembangkitan Sumatera Bagian Utara,
2. PT PLN Persero Pembangkitan Sumatera Bagian Selatan,
3. PT PLN Persero P3B Sumatera,
4. PT PLN Persero Wilayah Aceh,
5. PT PLN Persero Wilayah Sumatera Utara,
6. PT PLN Persero Wilayah Riau dan Kepulauan Riau,
7. PT PLN Persero Wilayah Bangka Belitung,
8. PT PLN Persero Wilayah Sumsel, Jambi dan Bengkulu,
9. PT PLN Persero Wilayah Sumatera Barat,
10. PT PLN Persero Distribusi Lampung,
11. PT PLN Persero Unit Pembangkitan Jawa-Bali,
12. PT PLN Persero Tanjung Jati B
13. PT PLN Persero P3B Jawa Bali
14. PT PLN Persero Distribusi Jaya & Tangerang,
15. PT PLN Persero Distribusi Jabar & Banten,
16. PT PLN Persero Distribusi Jateng & DIY ,
17. PT PLN Persero Distribusi Jawa Timur,
18. PT PLN Persero Distribusi Bali,
19. PT PLN Persero Jasa Manajemen Konstruksi,
20. PT PLN Persero Pusat Pendidikan dan Latihan,
21. PT PLN Persero Jasa Sertifikasi,
22. PT PLN Persero Pusat Pemeliharaan Kelistrikan,
23. PT PLN Persero Pusat Penelitian & Pengembangan Ketenagalistrikan,
24. PT PLN Persero Pusat Enjinering Ketenagalistrikan
25. PT PLN Persero Wilayah Kalimantan Selatan dan Kalimantan Tengah,
26. PT PLN Persero Wilayah Kalimantan Barat,
27. PT PLN Persero Wilayah Kalimantan Timur,
28. PT PLN Persero Wilayah Sulawesi Utara, Sulawesi Tengah dan Gorontalo,
29. PT PLN Persero Wilayah Sulawesi Selatan, Sulawesi Tenggara dan Sulawesi Barat,
30. PT PLN Persero Wilayah Nusa Tenggara Barat,
31. PT PLN Persero Wilayah Nusa Tenggara Timur,
32. PT PLN Persero Wilayah Maluku dan Maluku Utara,
33. PT PLN Persero Wilayah Papua,
34. PT PLN Persero Unit Induk Pembangunan Pembangkit Sumatera (UIP I),
35. PT PLN Persero Unit Induk Pembangunan Jaringan Sumatera I (UIP II),
36. PT PLN Persero Unit Induk Pembangunan Jaringan Sumatera 2 (UIP III),
37. PT PLN Persero Unit Induk Pembangunan Tegangan Ekstra Tinggi Interkoneksi Jawa-Sumatera
(UIP IV),
38. PT PLN Persero Unit Induk Pembangunan Jaringan Jawa Bali I (UIP V),
39. PT PLN Persero Unit Induk Pembangunan Hidro Jawa Bali (UIP VI),
40. PT PLN Persero Unit Induk Pembangunan Jaringan Jawa Bali II (UIP VII),
41. PT PLN Persero Unit Induk Pembangunan Thermal Jawa Bali (UIP VIII),
42. PT PLN Persero Unit Induk Pembangunan Pembangkitan Kalimantan (UIP IX),
43. PT PLN Persero Unit Induk Pembangunan Jaringan Kalimantan (UIP X),
44. PT PLN Persero Unit Induk Pembangunan Pembangkitan dan Jaringan Nusa Tenggara (UIP XI),
45. PT PLN Persero Unit Induk Pembangunan Pembangkit dan Jaringan Sulawesi (UIP XII),
46. PT PLN Persero Unit Induk Pembangunan Pembangkitan & Jaringan Maluku dan Papua (UIP XIII).

MODEL 1004
 PT PLN (PERSERO)

PERATURAN DIREKSI PT PLN (PERSERO)

NOMOR: 0 3 5 5 .K/DIR/2014

TENTANG

PENERAPAN MANAJEMEN RISIKO

DI LINGKUNGAN PT PLN (PERSERO)

DIREKSI PT PLN (PERSERO)

Menimbang bahwa Penerapan Manajemen Risiko di Lingkungan PT PLN (Persero) telah

diatur berdasarkan Keputusan Direksi PT PLN (Persero) Nomor
537.K/DIR/2010 tanggal 11 Oktober 2010;

bahwa adanya perkembangan kompleksitas pengelolaan pengusahaan

tenaga listrik di lingkungan internal maupun eksternal PT PLN (Persero) yang
mengakibatkan semakin tingginya kondisi ketidakpastian (uncertainty) yang
dihadapi Perusahaan dalam pencapaian sasaran / kinerjanya, maka perlu
dilakukan penyempurnaan atas ketentuan Penerapan Manajemen Risiko di
Lingkungan PT PLN (Persero) secara bertahap dan berkesinambungan;

bahwa dengan penerapan Manajemen Risiko, maka diharapkan segenap

unsur perusahaan mengenali risiko-risiko yang dihadapi dalam pencapaian
visi maupun sasaran / kinerja perusahaan, sehingga dapat mempersiapkan
langkah mitigasinya dengan memanfaatkan sumberdaya yang dimilikinya
secara optimal;

bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, b

dan c di atas, perlu menetapkan Peraturan Direksi PT PLN (Persero) tentang
Penerapan Manajemen Risiko di Lingkungan PT PLN (Persero).

Mengingat Undang-undang RI Nomor 19 Tahun 2003 tentang Badan Usaha Milik

Negara;
Undang-undang RI Nomor 40 Tahun 2007 tentang Perseroan Terbatas;
Undang-undang RI Nomor 30 Tahun 2009 tentang Ketenagalistrikan;
Peraturan Pemerintah RI Nomor 23 Tahun 1994 tentang Pengalihan Bentuk
Perusahaan Umum (Perum) Listrik Negara Menjadi Perusahaan Perseroan
(Persero);
Peraturan Pemerintah RI Nomor 45 Tahun 2005 tentang Pendirian,
Pengurusan, Pengawasan dan Pembubaran Badan Usaha Milik Negara;
Peraturan Pemerintah RI Nomor 14 Tahun 2012 tentang Kegiatan Usaha
Penyediaan Tenaga Listrik;
Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-
01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good
Corporate Governance) Pada Badan Usaha Milik Negara sebagaimana telah
diubah dengan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor
PER-09/MBU/2012;
Anggaran Dasar PT PLN (Persero);
Keputusan Menteri Badan Usaha Milik Negara Nomor KEP-252/MBU/2009 jo
Keputusan Menteri Negara Badan Usaha Milik Negara Nomor KEP-
224/MBU/2011 tentang Pemberhentian dan Pengangkatan Anggota-Anggota
Direksi Perusahaan Perseroan (Persero) PT Perusahaan Listrik Negara;
10. Keputusan Menteri Badan Usaha Milik Negara Nomor SK-179/MBU/2013
tentang Pemberhentian, Perubahan Nomenklatur Jabatan dan Pengangkatan
Anggota-Anggota Direksi Perusahaan Perseroan (Persero) PT Perusahaan
Listrik Negara;
 11. Keputusan Direksi PT PLN (Persero) Nomor 001.K/030/DIR/1994 tentang
Pemberlakuan Peraturan Sehubungan dengan Pengalihan Bentuk Hukum
Perusahaan;
12. Keputusan Direksi PT PLN (Persero) Nomor 304. K/DI R/2009 tentang Batasan
Kewenangan Pengambilan Keputusan di Lingkungan PT PLN (Persero)
sebagaimana telah beberapa kali diubah, terakhir dengan Keputusan Direksi
PT PLN (Persero) Nomor 0596. K/DI R/2013;
13. Keputusan Direksi PT PLN (Persero) Nomor 023. K/DI R/2012 tentang
Organisasi dan Tata Kerja PT PLN (Persero) sebagaimana telah diubah
dengan Keputusan Direksi PT PLN (Persero) Nomor 273. K/DI R/2013 dan
Keputusan Direksi PT PLN (Persero) Nomor 0443. K/DI R/2013;
14. Keputusan Direksi PT PLN (Persero) Nomor 0638.K/DIR/2013 tentang
Penetapan Peraturan Direksi PT PLN (Persero) Sebagai Bentuk Peraturan
Yang Memuat Materi Yang Sifatnya Mengatur.

MEMUTUSKAN:

Menetapkan : PERATURAN DIREKSI PT PLN (PERSERO) TENTANG PENERAPAN

MANAJEMEN RISIKO DI LINGKUNGAN PT PLN (PERSERO).

Pasal 1
KETENTUAN UMUM

Dalam Peraturan ini yang dimaksud dengan :

1. Perusahaan adalah PT (Persero) Perusahaan Listrik Negara yang didirikan dengan Akte Notaris
Sutjipto SH nomor 169 tahun 1994 beserta perubahannya.

2. Dewan Komisaris adalah organ Perusahaan yang bertanggung jawab atas pengawasan pengelolaan
Perusahaan dan memberikan nasihat kepada Direksi, yang terdiri dari beberapa Anggota Dewan
Komisaris, dengan dikoordinasikan oleh seorang Komisaris Utama.

3. Direksi adalah Organ Perusahaan yang bertanggung jawab atas pengelolaan Perusahaan sesuai
dengan maksud dan tujuan Perseroan yang terdiri dari seorang Direktur Utama sebagai pimpinan
dengan beberapa Direktur sebagai anggota, dalam batasan yang ditentukan oleh Undang-undang
Nomor 40 Tahun 2007 tentang Perseroan Terbatas dan/atau Anggaran Dasar PLN.

4. Direktur adalah Anggota dari Direksi yang membawahi Direktorat tertentu sesuai pembagian tugas
yang ditetapkan oleh Rapat Direksi Perusahaan.

5. Kepala Divisi (KDIV) adalah sebutan pemangku jabatan struktural yang memiliki kewenangan dan
sebagai penanggung jawab Divisi.

6. Kepala Satuan (KS) adalah sebutan pemangku jabatan struktural yang memiliki kewenangan dan
sebagai penanggung jawab Satuan yang menangani tugas-tugas khusus.

7. Kantor Pusat adalah Induk Organisasi PLN.

8. Unit Induk adalah organisasi satu tingkat di bawah Kantor Pusat yang melaksanakan kegiatan usaha
tertentu sesuai dengan tujuan dan kegiatan usaha Perusahaan.

9. Anak Perusahaan adalah Badan Usaha yang sahamnya dimiliki oleh Perusahaan lebih dari 50 %
(lima puluh persen).

10. General Manager (GM) atau Kepala adalah sebutan pemangku jabatan struktural yang memiliki
kewenangan dan sebagai penanggung jawab Unit Induk;

11. Manajemen (Pengelolaan) Risiko adalah suatu langkah yang terkoordinasi untuk mengarahkan dan
mengendalikan Perusahaan dalam mengelola risikonya (ISO 31000).

12. Pemilik Risiko (risk owner) adalah pejabat atau individu atau kelompok individu tertentu yang
diberikan tugas dan atau kewenangan tertentu oleh Perusahaan.

13. Risk appetite adalah tingkat / level risiko yang dapat diterima / diambil oleh Perusahaan dalam
mencapai sasarannya.

2
14. Risiko Utama (Key Risks) adalah risiko-risiko utama yang dihadapi Perusahaan dalam jangka panjang
maupun jangka pendek, yang berpotensi menghambat pencapaian sasaran Perusahaan atau
mengancam kelangsungan usaha maupun sumber daya Perusahaan.

Pasal 2
TUJUAN PENERAPAN

Penerapan Manajemen Risiko Perusahaan bertujuan untuk :

1. Meningkatkan kesiapan (preparedness) Perusahaan dalam menghadapi ketidakpastian

(uncertainty) yang semakin tinggi di lingkungan global, regional maupun lokal yang berpotensi
mengancam sumber daya dan bahkan kelangsungan Perusahaan.

2. Menjaga agar Perusahaan tetap dalam koridor pengelolaan usaha yang berkehati-hatian (prudent
operation) dalam setiap aktifitas yang dilakukannya sebagai bentuk tata kelola Perusahaan yang
baik (Good Corporate Governance) guna meningkatkan nilai tambah bagi Perusahaan.

Pasal 3
SASARAN PENERAPAN

Sasaran penerapan Manajemen Risiko Perusahaan adalah sebagai berikut:

1. Menumbuhkan budaya manajemen risiko yang bersifat preventif pada segenap pejabat maupun
karyawan Perusahaan dalam mengelola Perusahaan sesuai tugas dan kewenangan yang ada
padanya.

2. Memastikan bahwa segenap pemilik risiko dalam Perusahaan mampu mengelola risikonya secara
efektif dan efisien.

3. Meningkatkan keterpaduan dalam mengelola risiko yang bersifat kontra-produktif terhadap

pencapaian visi, misi dan rencana strategis Perusahaan baik dalam jangka pendek maupun
jangka panjang;

4. Mendorong perbaikan (improvement) pada segenap proses bisnis Perusahaan secara bertahap
dengan mengintegrasikan (embedding) manajemen risiko ke dalam proses bisnis tersebut.

5. Meningkatkan kualitas pengambilan keputusan.

Pasal 4
PRINSIP-PRINSIP PENERAPAN

Prinsip-prinsip yang dianut dalam penerapan Manajemen Risiko adalah sebagai berikut:

1. Menjunjung tinggi integritas.

2. Proses Manajemen Risiko dilaksanakan sepenuhnya oleh pemilik risiko.
3. Manajemen Risiko bersifat sistematis dan berkesinambungan, yaitu didasarkan pada informasi /
data / analisis terbaik yang tersedia, dapat diulang (iteratif) serta mengikuti perubahan /
perkembangan best practices.
4. Penerapan Manajemen Risiko memerlukan komitmen manajemen, khususnya dalam hal
pembentukan lingkungan penerapan yang kondusif, peningkatan kompetensi maupun
penggunaan sumber daya dalam pengelolaan risiko.
5. Memperhatikan kepentingan stakeholders.
6. Sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

Pasal 5
STRATEGI PENERAPAN

Strategi yang diterapkan dalam penerapan Manajemen Risiko adalah sebagai berikut :

1. Memprioritaskan tahapan penerapan Manajemen Risiko dari objektif yang stratejik.

2. Menjadikan Manajemen Risiko sebagai bagian integral dari proses bisnis dan pengambilan
keputusan.
3. Membangun keselarasan pengelolaan risiko antar satuan organisasi dalam lingkungan
Perusahaan.

3
4. Menentukan road map tahapan implementasi, serta memantau dan meningkatkan secara terus-
menerus kematangan dalam implementasi Manajemen Risiko {risk maturity), yaitu tingkat
pemahaman, komitmen, sistem maupun penerapan Manajemen Risiko di lingkungan Perusahaan.
5. Membangun kompetensi yang relevan secara berkelanjutan melalui awareness, capacity building
maupun lesson learned atas permasalahan yang pernah terjadi.
6. Membangun komunikasi dan konsultasi secara berkelanjutan dengan segenap stakeholders.

Pasal 6
LINGKUP PENERAPAN

(1) Pada prinsipnya setiap pemilik risiko di Perusahaan berkewajiban mengelola risikonya, dan setiap
proses bisnis wajib dikelola risikonya sesuai ketentuan Perusahaan.

(2) Manajemen Risiko Perusahaan diterapkan pada :

a. Proses pengambilan keputusan;

b. Proses perencanaan dan pencapaian sasaran strategis maupun operasional Perusahaan;
c. Segenap proses bisnis Perusahaan, termasuk di dalamnya adalah proses pelaporan, dalam
rangka continuous improvement;
d. Aspek Kepatuhan (Compliance).

(3) Pada prinsipnya Manajemen Risiko diterapkan pada segenap unsur organisasi dalam
Perusahaan, namun demikian baik pemantauan secara korporat dilakukan hanya sampai dengan
Unit Induk dan Anak Perusahaan maupun risiko tertentu yang secara spesifik akan
mempengaruhi keberlangsungan usaha Perusahaan.

(4) Dalam pelaksanaannya, Manajemen Risiko yang spesifik pada bidang, fungsi, proses bisnis
maupun kebutuhan tertentu dapat ditetapkan dalam ketentuan tersendiri, namun tetap mengacu
pada Peraturan ini, diantaranya seperti namun tidak terbatas pada Manajemen Risiko Keuangan,
Manajemen Risiko Proyek; Manajemen Risiko Teknologi Informasi; Manajemen Risiko
Kecurangan (Fraud), Manajemen Risiko Kelangsungan Usaha (Business Continuity), dan
Implementasi Pengendalian Internal (termasuk di dalamnya pengendalian internal dalam
pelaporan keuangan /ICoFR).

Pasal 7
TUGAS DAN TANGGUNGJAWAB

Tugas dan tanggung jawab para pihak dalam penerapan Manajemen Risiko adalah sebagai berikut:

1. Direksi:

a. Menetapkan kebijakan penerapan Manajemen Risiko di lingkungan Perusahaan, termasuk

di dalamnya adalah penetapan matriks risiko yang digunakan di Perusahaan beserta risk
appe f/te-nya.

b. Menetapkan, mengelola dan memantau risiko-risiko utama (key risks) yang dihadapi
Perusahaan dalam pencapaian sasaran strategis Perusahaan.

c. Menciptakan lingkungan internal Perusahaan yang kondusif untuk penerapan dan

peningkatan risk maturity secara berkelanjutan, dan untuk menanamkan budaya
manajemen risiko Perusahaan.

d. Menyediakan sumber daya yang diperlukan dalam penerapan manajemen risiko.

2. Divisi / Fungsi Manajemen Risiko Kantor Pusat:

a. Menyusun dan mereview kebijakan dan pedoman Manajemen Risiko (termasuk didalamnya
maturity framework), serta memastikan penerapannya di Perusahaan.

b. Memastikan tersedianya enterprise risk infrastructure dan data Manajemen Risiko pada
aktivitas strategis Perusahaan.

c. Memberikan early warning kepada Direksi melalui asesmen Profil Risiko Korporat maupun
mekanisme lainnya.

d. Memastikan keselarasan penerapan Manajemen Risiko secara keseluruhan dengan

kebijakan, strategi perusahaan maupun peraturan yang berlaku;

4
 e. Memantau risiko-risiko utama (key risks) Perusahaan dan efektifitas pengelolaannya oleh
pemilik risiko.

f. Memantau risk maturity Perusahaan dan memfasilitasi perbaikan-perbaikannya menuju

tujuan sesuai road map manajemen risiko.

g. Berperan sebagai risk management advisor bagi pemilik risiko dalam implementasi
Manajemen Risiko Perusahaan.

h. Memfasilitasi pembangunan kompetensi (capacity building) Manajemen Risiko di

Perusahaan.

3. Auditor Internal/Satuan Pengawasan Intern (SPI) Perusahaan dalam kerangka penerapan

Manajemen Risiko:

a. Berperan sebagai fungsi assurance provider yang independen terkait pelaksanaan

manajemen risiko oleh pemilik risiko.

b. Merencanakan dan melaksanakan audit berbasis risiko (RBA) untuk memastikan fokus pada
risiko utama Perusahaan.

c. Memberikan penilaian terhadap efektifitas penanganan risiko utama Perusahaan oleh

pemilik risiko dan memberikan rekomendasi perbaikannya.

d. Melakukan evaluasi penerapan Manajemen Risiko di lingkungan Perusahaan secara

berkala.

e. Melakukan asesmen risk maturity Unit/Anak Perusahaan (jika diperlukan).

4. Kepala Divisi/Kepala Satuan/Pejabat satu tingkat di bawah Direksi di Kantor Pusat

bertanggungjawab terhadap penerapan Manajemen Risiko di Divisi atau Satuannya dengan cara
menunjukkan komitmen dan memastikan terlaksananya proses pengelolaan risiko di Divisi/
Satuannya

5. General Manager/Kepala Unit Induk adalah :

a. Membangun risk awareness di lingkungan kerjanya (termasuk unit pelaksana di bawahnya)

melalui sosialisasi dan penerapan proses Manajemen Risiko.

b. Bertanggungjawab terhadap penerapan Manajemen Risiko di unit kerjanya dengan cara

menunjukkan komitmen, memberikan arahan serta memastikan terlaksananya proses
pengelolaan risiko di unitnya beserta penyiapan sum berdayanya.

6. Direksi Anak Perusahaan adalah :

a. Menetapkan Kebijakan dan Pedoman penerapan Manajemen Risiko di lingkungan Anak

Perusahaan, diselaraskan dengan kebijakan dan Pedoman penerapan Manajemen Risiko
yang berlaku di Perusahaan, termasuk di dalamnya adalah penetapan matriks risiko yang
digunakan di Anak Perusahaan yang menggambarkan risk appetite Anak Perusahaan
dengan kategori mengacu pada Pasal 8 ayat (2) dan ayat (3) Peraturan ini.

b. Membentuk satuan kerja di bawah Direksi Anak Perusahaan yang bertugas sebagai
framework owner dalam implementasi Manajemen Risiko di lingkungan Anak Perusahaan,
dengan fungsi utama mengacu pada angka 2.

c. Menetapkan, mengelola dan memantau risiko-risiko utama (key risks) yang dihadapi Anak
Perusahaan dalam pencapaian sasaran strategis Anak Perusahaan.

d. Menciptakan lingkungan internal perusahaan (Anak Perusahaan) yang kondusif untuk

penerapan dan peningkatan risk maturity secara berkelanjutan, dan untuk menanamkan
budaya manajemen risiko di Anak Perusahaan.

e. Menyediakan sumber daya yang diperlukan dalam penerapan manajemen risiko di Anak
Perusahaan.

7. Pemilik risiko (risk owner):

a. Melakukan pengelolaan risiko pada bidang / cakupan kerjanya secara berkelanjutan,

termasuk di dalamnya merencanakan dan menindaklanjuti mitigasinya.

5
 b. Menandatangani dokumen Kajian Risiko dalam posisinya sebagai inisiator atau
penanggungjawab atas suatu inisiatif/ kegiatan.

c. Memantau KRI beserta pelaksanaan dan efektifitas mitigasi risiko, serta membuat Laporan
sesuai ketentuan / pedoman yang ada.

d. Mendokumentasikan proses bisnis yang ada di bidang / lingkup kewenangannya,

permasalahan yang telah terjadi dan risiko yang berpotensi terjadi beserta pengendaliannya!
serta melakukan control self assessment (CSA) secara periodik sesuai ketentuan.

e. Mempersiapkan sumberdaya yang diperlukan dalam pengelolaan risiko di bidang kerjanya.

f. Memastikan manajemen risiko dipahami dan diimplementasikan oleh satuan/ unit kerjanya.

Pasal 8
PENETAPAN TINGKAT-TINGKAT RISIKO

(1) Pengelolaan risiko-risiko yang dihadapi Perusahaan dilaksanakan dengan memperhatikan skala
prioritas yang didasarkan pada tingkat risikonya.

(2) Skala tingkat kemungkinan terjadi {likelihood) dan potensi dampak {impact) risiko yang digunakan
dalam analisis risiko Perusahaan, ditetapkan dalam 5 (lima) skala sebagai berikut:

Skala Tingkat Kemungkinan Skala Skala Dampak

A Sangat Kecil 1 Tidak Signifikan

B Kecil 2 Minor
C Sedang 3 Medium.
D Besar 4 Signifikan
E Sangat Besar 5 Malapetaka

(3) Tingkat risiko yang dihasilkan dari analisis risiko Perusahaan ditetapkan dalam 4 (empat) tingkat
sebagai berikut:

I. Risiko Rendah (standar warna Hijau).

II. Risiko Moderat (standar warna Cyan I Biru Muda).
III. Risiko Tinggi (standar warna Kuning).
IV. Risiko Ekstrem (standar warna Merah).

(4) Matriks risiko yang digunakan sebagai acuan dalam Manajemen Risiko Perusahaan adalah
sebagai berikut:

6
(5) Risk appetite Perusahaan secara umum ditetapkan berupa risiko pada tingkat Moderat hingga
Rendah, sehingga untuk risiko pada tingkat Tinggi dan Ekstrem harus dilakukan penanganan /
mitigasi sedemikian rupa, sehingga menjadi sekurang-kurangnya pada tingkat Moderat.
Risk appetite secara rinci ditetapkan tersendiri dan terpisah serta direview secara periodik.

(6) Matriks risiko yang digunakan sebagai acuan dalam manajemen risiko Anak Perusahaan,
ditetapkan oleh Direksi Anak Perusahaan mengacu pada ketentuan sebagaimana dimaksud pada
ayat (2) dan (3).

Pasal 9
KETENTUAN LAIN-LAIN

(1) Petunjuk penerapan Peraturan ini akan diatur lebih lanjut dalam Buku Pedoman Umum
Manajemen Risiko yang ditetapkan oleh Direktur (Niaga, Manajemen Risiko dan Kepatuhan).

(2) Pada saat Buku Pedoman Umum Manajemen Risiko sebagaimana dimaksud pada ayat (1)
diberlakukan, maka Edaran Direksi PT PLN (Persero) Nomor 028.E/DIR/2010, dicabut dan
dinyatakan tidak berlaku.

(3) Peraturan ini beserta Buku Pedoman Umum Manajemen Risiko diberlakukan di Anak Perusahaan
berdasarkan Keputusan Rapat Umum Pemegang Saham Anak Perusahaan.

Pasal 10
KETENTUAN PENUTUP

Pada saat Peraturan ini mulai berlaku, maka Keputusan Direksi PT PLN (Persero)
Nomor 537.K/DIR/2010, dicabut dan dinyatakan tidak berlaku.

Peraturan ini mulai berlaku terhitung sejak tanggal ditetapkan.

Ditetapkan di Jakarta
pada tanggal, 22 J u l i 2014

DIREKTUR UTAMA,

0hK
PAMUDJI