Anda di halaman 1dari 17

SISTEM MANAJEMEN No.

Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 01 dari 017
Judul: Manajemen Risiko Cap : Informasi

Persetujuan Penerbitan dan Perubahan Dokumen

Nomor Dokumen : SOP-BASPI-09


Jenis Dokumen : Standard Operating Procedure

Jenis Dokumen Status Dokumen Nomor Terbitan


√ Standard Operating Procedure (SOP) New/Baru N ………………
Amandemen A………………
√ Revisi R 01

Uraian Baru / Amandemen / Revisi: Terlampir


Alasan : 1. Surat Keputusan Direktur PT Kawasan Industri Nusantara Nomor KINRA/SKPTS/R/37/2021
Tentang Perubahan Struktur Organisasi PT Kawasan Industri Nusantara.
2. Terdapat penyesuaian SOP terkait implementasi Sistem Manajemen Anti Penyuapan ISO
37001: 2016 dan Sistem Manajemen Mutu ISO 9001:2015

Formulir Pengesahan

Disusun Oleh : Ditinjau Oleh :


Bagian SPI & Sistem Manajemen Bagian SPI & Sistem Manajemen
Tgl : Tgl :

Arif Susanto Arif Susanto


Kepala Kepala

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 02 dari 017
Judul: Manajemen Risiko Cap : Informasi

Disetujui oleh :

Tgl : Tgl :

Anastasia Indriyani Edward Samantha Ginting


SEVP Operation Direktur

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 03 dari 017
Judul: Manajemen Risiko Cap : Informasi

1. TUJUAN
1.1 Terlaksananya pelaksanaan aturan Good Corporate Governance dalam Proses Manajemen Risiko
secara komprehensif dan optimal;
1.2 Inventarisasi risiko dan peluang dalam pencapaian tujuan perusahaan;
1.3 Terwujudnya Risk Appetite Perusahaan, sebagai alat bantu utama bagi Manajemen dalam
mengelola Risiko;
1.4 Terbentuknya kesamaan persepsi atas konsep dan strategi pelaksanaan Manajemen Risiko
Perusahaan;
1.5 Terwujudnya interelasi Manajemen Risiko dengan Sistem Manajemen Perusahaan dan Bagian
terkait;
1.6 Terbentuknya perilaku sadar Risiko dan Peluang sebagai bagian dari budaya Perusahaan.

2. RUANG LINGKUP
Standard Operating Procedure (SOP) ini berlaku dan digunakan di lingkungan PT. KINRA.

3. DEFINISI

3.1. Risiko adalah suatu penyimpangan baik/buruk sebagai dampak dari proses pencapaian suatu
tujuan perusahaan
3.2. Manajemen Risiko (Risk Management) adalah suatu proses yang sistematis dan berkelanjutan,
dijalankan oleh Manajemen dan seluruh insan Perusahaan, untuk memberikan keyakinan bahwa
seluruh Risiko yang berpotensi menghambat pencapaian tujuan Perusahaan telah diidentifikasi
dan dikelola sehingga seluruh Risiko tersebut sedapat mungkin berada dalam batasan yang
ditetapkan oleh Manajemen;
3.3. Pemilik Risiko (Risk Owner) adalah Bagian atau pribadi, baik secara fungsional maupun
struktural memiliki kewajiban terhadap pengelolaan Risiko dan bertanggung jawab kepada
Manajemen;
3.4. Perusahaan adalah PT Kawasan Industri Nusantara (KINRA);
3.5. Manajemen adalah Board Of Director (BOD);
3.6. Profil Risiko (Risk Profile) adalah gambaran menyeluruh Risiko pada Satuan Kerja dan/atau
Korporat dalam bentuk heatmap dan Risiko signifikan yang perlu mendapatkan perhatian
Manajemen dan/atau Kepala Satuan Kerja. Profil Risiko dirumuskan dengan mengacu pada hasil
Proses Manajemen Risiko;
3.7. Proses Manajemen Risiko adalah rangkaian kegiatan yang terdiri 10 (sepuluh) tahap yang saling
terkait yaitu : (i) inisiasi kajian Risiko, (ii) pemahaman konteks (iii) identifikasi dan analisis Risiko,
(iv) penilaian Risiko, (v) penetapan tanggapan Risiko, (vi) penyampaian informasi dan
komunikasi/pelaporan hasil kajian Risiko,(vii) pemilihan Risiko signifikan, (viii) penetapan Risk
Appetite, (ix) penanganan Risiko, (x) pemantauan, untuk mengoptimalkan pelaksanaan
Manajemen Risiko;
3.8. Risk Appetite adalah besaran atau nilai Risiko yang dapat diterima oleh Manajemen. Besaran
atau nilai Risiko dimaksud dinyatakan dalam bentuk kualitatif maupun kuantitatif;
3.9. Risk Officer adalah personil yang ditunjuk dan memiliki tugas serta tanggung jawab utama untuk
membantu pemilik Risiko dalam pelaksanaan Proses Manajemen Risiko;
3.10. Risiko Signifikan adalah seluruh Risiko yang memenuhi kriteria-kriteria berikut:
a. Memiliki residual dan/atau inherent risk level tinggi atau ekstrem;

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 04 dari 017
Judul: Manajemen Risiko Cap : Informasi

b. Menimbulkan dampak tidak tercapainya target laba operasi;


c. Risiko tersebut diperkirakan terjadi pada tahun RKAP.
3.11. Satuan Kerja adalah Bagian berada satu tingkat di bawah Manajemen;
3.12. Fungsi Manajemen Risiko adalah Satuan Kerja yang bertanggung jawab untuk memastikan
bahwa seluruh Proses Manajemen Risiko Perusahaan telah dijalankan sesuai dengan
Pedoman, Standar Operasional Prosedur dan ketentuan yang ditetapkan yang dalam hal ini
dibawah fungsi SPI & Sistem Manajemen;
3.13. Sumber Risiko adalah penyebab terjadinya Risiko yang terkait dengan sumber daya manusia,
legal, material, metode, sumber dana, mesin/peralatan, korupsi serta pendukung proses
lainnya;
3.14. Tingkat Risiko (Risk Level) adalah hasil perkalian tingkat dampak (impact) dan tingkat
kemungkinan (Likelihood);
3.15. Tingkat Risiko Residual (Residual Risk Level) adalah tingkat Risiko yang tidak bisa dimitigasi
lagi karena Risiko inheren yang ada pada peristiwa yang mendahuluinya telah dilakukan
mitigasi berdasarkan pertimbangan cost dan benefit.
3.16. Batas Toleransi Risiko (Risk Tolerance) adalah tingkat Risiko yang dapat diterima oleh
Manajemen (yaitu tingkat Risiko sedang dan rendah) sehingga tidak memerlukan penanganan
tambahan untuk menurunkan tingkat Risiko;
3.17. Dampak (Impact) adalah akibat dari suatu peristiwa yang dinyatakan secara kuantitatif ataupun
kualitatif sehingga menyebabkan kehilangan, kecelakaan atau kerugian;
3.18. ERM (Enterprise-wide Risk Management) adalah cara pandang dalam Manajemen Risiko yang
bersifat menyeluruh, berdasarkan rantai nilai proses bisnis inti Perusahaan, dari proses up-
stream, mid-stream, down-stream hingga penjualan dan layanan ke pelanggan;
3.19. Kemungkinan (Likelihood) adalah tingkat kepastian terjadinya Risiko, dinilai berdasarkan data
historis atau pendapat ahli;
3.20. Kontrol Eksisting (Existing Control) adalah kegiatan pengendalian yang dilaksanakan dan
tercantum dalam Pedoman, Prosedur Operasi dan ketentuan lainnya;
3.21. Peluang adalah pengaruh/ efek yang berpotensi menguntungkan (opportunity/ kesempatan)
untuk perbaikan.

4. INDIKATOR KINERJA

4.1. Telah teridentifikasinya potential risk yang dapat terjadi pada perusahaan
4.2. Mitigasi risiko telah efektif dilakukan

5. ACUAN/REFERENSI

5.1. Undang Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara
5.2. Undang Undang No. : 1 Tahun 1970 tentang Keselamatan Kerja
5.3. Undang Undang Nomor 13 Tahun 2003 tentang Ketenaga Kerjaan
5.4. Peraturan Pemerintah Nomor 28 Tahun 2021 tentang Penyelenggaraaan Bidang Perindustrian
5.5. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah
5.6. Peraturan Presiden Nomor 34 Tahun 2014 tentang Pengesahan Convention Concerning The
Promotional Framework For Occupational Safety And Health/convention 187, 2006 (konvensi

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 05 dari 017
Judul: Manajemen Risiko Cap : Informasi

Mengenai Kerangka Kerja Peningkatan Keselamatan Dan Kesehatan Kerja/konvensi 187, 2006)
5.7. Peraturan Menteri BUMN Nomor PER-01/MBU/2011 tentang Good Corporate Governance
5.8. Peraturan Menteri BUMN Nomor PER-4/MBU/03/2021 tentang Organisasi dan Tata Kerja
5.9. ISO 31000:2018, Risk Management – Guideline
5.10. ISO 37001:2016, Klausul 4.5 Penilaian Risiko Penyuapan
5.11. ISO 37001:2016, Klausul 6.1 Tindakan yang Ditujukan pada Risiko dan Peluang
5.12. ISO 9001:2015, Klausul 6.1 Tindakan yang Ditujukan pada Risiko dan Peluang

6. TANGGUNG JAWAB

6.1 Kepala Satuan Pengawasan Internal Dan Sistem Manajemen


6.2 Asisten Manager Sistem Manajemen

7. RINCIAN PROSEDUR
7.1 Proses Manajemen Risiko
Sepuluh tahap Proses Manajemen Risiko membentuk siklus utuh dalam pelaksanaan
Manajemen Risiko dengan penjelasan sebagai berikut:
1) Inisiasi Kajian Risiko
Merupakan tahap untuk merumuskan rencana kerja terinci yang didasarkan pada
permintaan kajian Risiko RKAP dan Risiko strategis terkait sistem manajemen Mutu,
K3L dan Anti Penyuapan.
2) Pemahaman Konteks
Merupakan tahap untuk mengetahui profil obyek kajian yang meliputi: KPI, target
kinerja, isu-isu actual, kebutuhan harapan pihak berkepentingan serta hal-hal lain yang
perlu diketahui dalam rangka mendapatkan kajian yang komprehensif.
3) Identifikasi Risiko
Merupakan tahap untuk mengetahui secara rinci potensi terjadinya sebuah peristiwa
yang dapat menimbulkan kerugian bagi Perusahaan.
4) Penilaian Risiko
Merupakan tahap yang dilakukan untuk mengukur Risiko dengan cara memperkirakan
tingkat dampak dan tingkat kemungkinan dari Risiko yang teridentifikasi.
5) Penetapan Tindakan Penanganan Risiko
Merupakan tahap untuk merumuskan opsi yang dapat dilakukan dalam rangka
menangani Risiko yang teridentifikasi sehingga tingkat Risiko berada pada batas
toleransi Risiko yang dapat diterima Perusahaan.

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 06 dari 017
Judul: Manajemen Risiko Cap : Informasi

6) Pelaporan Hasil Kajian Risiko


Merupakan tahap untuk mengolah data-data Risiko yang tercantum dalam register
Risiko dan menyampaikannya kepada pihak terkait.
7) Pemilihan Risiko Signifikan
Merupakan tahap seleksi dan memilah seluruh Risiko yang tercantum dalam register
Risiko untuk memperoleh register yang berisi Risiko signifikan.
8) Penetapan Risk Appetite
Merupakan tahap untuk merumuskan dan menentukan besaran atau nilai Risiko yang
dapat diterima oleh Manajemen dalam RKAP tahun berjalan.
9) Penanganan Risiko
Merupakan tahap untuk merencanakan, merealisasikan dan menerapkan rencana
tindakan.
10)Pemantauan Risiko
Merupakan tahap untuk menetapkan Risiko yang harus dimonitor serta merumuskan
cara dan pelaksanaan pengamatan.

7.2 Kriteria Penilaian Risiko


7.1.1. Kriteria Dampak Risiko (impact)

Tingkat Dampak
Kategori
Dampak Moderat/ Fatal/
Negligible Ringan/Minor Berat/Major
Moderate Catastrophic
(1) (2) (3) (4) (5)
Finansial Kerugian Kerugian Finansial Kerugian Finansial Kerugian Kerugian
Finansial Perusahaan lebih Perusahaan lebih Finansial Finansial
Perusahaan dari 25 juta < X < dari 50 juta < X < Perusahaan lebih Perusahaan >100
< 25 juta 50 juta 75 juta dari 75 juta < X < juta
100 juta
Reputasi Adanya Adanya 1. Adanya 1. Adanya 1. Adanya
pemberitaan pemberitaan pemberitaan pemberitaan pemberitaan
(publisitas) (publisitas) negatif (publisitas) (publisitas) (publisitas)
negatif skala negatif negatif skala negatif skala
diwilayah regional/daerah tk diwilayah skala nasional, Internasional,
operasional, II, akibat tidak regional/daerah akibat tidak akibat tidak
setempat dapat mengelola tk I, akibat tidak dapat dapat
akibat tidak corporate issue dapat mengelola mengelola
dapat dengan baik mengelola corporate corporate issue
mengelola sehingga dapat corporate issue issue dengan dengan baik
corporate menimbulkan dengan baik baik sehingga dapat
issue dengan reputasi negatif. sehingga dapat sehingga menimbulkan
baik sehingga menimbulkan dapat reputasi

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 07 dari 017
Judul: Manajemen Risiko Cap : Informasi

dapat reputasi negatif. menimbulkan negatif.


menimbulkan 2. Kehilangan reputasi
reputasi Present Value negatif.
negatif. dan pangsa 2. Ancaman
pasar sampai Boikot Brand
dengan 10 - 2. Ancaman dan produk
30%. Boikot Brand Perusahaan,
dan produk kehilanggan
Perusahaan, pangsa pasar
kehilanggan 51% - 100%
pangsa
pasar 31% -
50%

Hukum dan Adanya Adanya laporan 1. Adanya laporan 1.Adanya 1.Adanya


Kepatuhan laporan dugaan dugaan laporan pencabutan ijin
dugaan pelanggaran hukum pelanggaran ke pelanggaran usaha/penghentia
pelanggaran ke Holding regulator yang serius n operasi
hukum ke Perkebunan mengakibatkan mengakibatkan Perusahaan.
internal, Nusantara, namun adanya sanksi penghentian
namun dapat tidak dapat kepada personil sementara
diselesaikan diselesaikan oleh Perusahaan. kegiatan usaha
pada internal internal 2. Pengajuan Perusahaan
Perusahaan. Perusahaan. perijinan usaha (atau pekerjaan
perusahaan tidak proyek).
dapat diperoleh dan
melewati batas 2.Mendapatkan
waktu yang sanksi berupa
dibutuhkan denda dari
Perusahaan. regulator

Organisasi Munculnya Munculnya 1. Beberapa Beberapa Lebih dari 3


dan Sumber kegelisahan kegelisahan Pegawai tiga Pejabat dua pemimpin satu
Daya karyawan di karyawan di tingkat dibawah tingkat dibawah tingkat dibawah
Manusia Perusahaan, Perusahaan, Direksi Direksi Direksi
namun tidak sehingga meninggalkan meninggalkan meninggalkan
menimbulkan berakibat pada Perusahaan kurang Perusahaan Perusahaan
dampak penurunan kinerja dari 6 (enam) bulan kurang dari 6 dalam waktu
penurunan dan produktifitas (enam) bulan. kurang dari 6
kinerja dan (enam) bulan.
produktivitas. 2. Turnover staff Turnover staff Turnover manajer
berpengalaman berpengalaman senior
(diatas 3 tahun (diatas 5 tahun (berpengalaman
kerja) lebih dari 10 kerja) lebih dari diatas 5 tahun)
% dalam 1 (satu) 10 % dalam 1 lebih dari 10 %
tahun (satu) tahun. dalam 1 (satu)
tahun.
Operasional Sedikit sekali Penundaan yang Penundaan dalam Tidak Tidak tercapainya
dampak: kurang pelayanan utama : tercapainya banyak tujuan
< 5% dari KPI menyenangkan: Selisih lebih 10% < pelayanan kunci : Selisih
atau sasaran Selisih lebih 5% < X < 25% dari KPI (penyerahan) >50% dari KPI
X <10% dari KPI atau sasaran utama: Selisih atau sasaran
atau sasaran lebih 25% < X <

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 08 dari 017
Judul: Manajemen Risiko Cap : Informasi

50% dari KPI


atau sasaran

7.1.2. Kriteria Tingkat Kemungkinan Risiko (Likelihood)

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 09 dari 017
Judul: Manajemen Risiko Cap : Informasi

KEMUNGKINAN
a. Jumlah kejadian:
 Terjadi 1 kali dalam kurun waktu 1 tahun terakhir
Unlikely/ Dan/Atau
1 Hampir Tidak b. Persentase Kemungkinan:
Terjadi ≤ 10% akan terjadi dalam waktu satu tahun untuk kajian Risiko
RKAP atau waktu tiga tahun untuk kajian Risiko strategis .

a. Jumlah kejadian:
 Terjadi 2 kali dalam kurun waktu 1 tahun terakhir
Rarely/ Jarang b. Persentase Kemungkinan:
2
Terjadi > 11% dan ≤ 20% akan terjadi dalam waktu satu tahun untuk
kajian Risiko RKAP atau waktu tiga tahun untuk kajian Risiko
strategis.
a. Jumlah kejadian:
 Terjadi 3 kali dalam kurun waktu 1 tahun terakhir
Possible/ b. Persentase Kemungkinan:
3
Kadang Terjadi > 20% dan ≤ 30% akan terjadi dalam waktu satu tahun untuk
kajian Risiko RKAP atau waktu tiga tahun untuk kajian Risiko
strategis.
a. Jumlah kejadian:
 Terjadi lebih dari >3-5 kali dalam kurun waktu 1 tahun
Probable/ terakhir
4
Sering Terjadi b. Persentase Kemungkinan:
>30%-< 45% akan terjadi dalam waktu satu tahun untuk kajian
Risiko RKAP atau waktu tiga tahun untuk kajian Risiko strategis.
a. Jumlah kejadian:
 Terjadi lebih dari > 5 kali dalam kurun waktu 1 tahun
Hampir
terakhir
5 Pasti /Almost
b. Persentase Kemungkinan:
Certain
> 45%-100% akan terjadi dalam waktu satu tahun untuk kajian
Risiko RKAP atau waktu tiga tahun untuk kajian Risiko strategis.

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 010 dari 017
Judul: Manajemen Risiko Cap : Informasi

7.1.3. Kriteria Tingkat Risiko


Berdasarkan dampak dan kemungkinan terjadinya suatu Risiko, Tingkat Risiko dapat
diklasifikasikan dalam ekstrem, tinggi, sedang dan rendah, sebagaimana digambarkan
dalam tabel di bawah ini.

LIKELIHOOD (L) : KEMUNGKINAN TERJADI


Ranking 1 2 3 4 5
Unlikely/ Hampir Tidak Rarely/ Jarang Terjadi Possible/ Kadang Probable/ Sering Terjadi Almost certain/ Hampir
Terjadi Terjadi Pasti Terjadi
a. Jumlah kejadian: a. Jumlah kejadian: a. Jumlah kejadian: a. Jumlah kejadian: a. Jumlah kejadian:
Terjadi 1 kali dalam kurun Terjadi 2 kali dalam kurun Terjadi 3 kali dalam kurun Terjadi lebih dari >3-5 kali Terjadi lebih dari > 5 kali
waktu 1 tahun terakhir waktu 1 tahun terakhir waktu 1 tahun terakhir dalam kurun waktu 1 tahun dalam kurun waktu 1 tahun
Dan/Atau b. Persentase b. Persentase terakhir terakhir
b. Persentase Kemungkinan: Kemungkinan: b. Persentase b. Persentase
Kemungkinan: > 11% dan ≤ 20% akan > 20% dan ≤ 30% akan Kemungkinan: Kemungkinan:
Ranking ASPEK
≤ 10% akan terjadi dalam terjadi dalam waktu satu terjadi dalam waktu satu >30% -< 45% akan terjadi > 45% -100% akan terjadi
waktu satu tahun untuk tahun untuk kajian Risiko tahun untuk kajian Risiko dalam waktu satu tahun dalam waktu satu tahun
kajian Risiko RKAP atau RKAP atau waktu tiga RKAP atau waktu tiga untuk kajian Risiko RKAP untuk kajian Risiko RKAP
waktu tiga tahun untuk tahun untuk kajian Risiko tahun untuk kajian Risiko atau waktu tiga tahun untuk atau waktu tiga tahun untuk
kajian Risiko strategis . strategis. strategis. kajian Risiko strategis. kajian Risiko strategis.
Dampak

Tidak Signifikan (tidak ada keluhan pelanggan/ keluhan lisan


1 dibawab 3 kali dalam satu periode, Tidak ada tren negatif, Kerugian 1/Low 2/Low 3/Low 4/Low 5/Moderate
perusahaan ≤ Rp 25 Juta
Rendah (Kehilangan Peluang, Terhambatnya Kinerja, ada
keluhan lebih dari 3 dalam satu periode, Indikator dengan tren
2 2/Low 4/Low 6/Moderate 8/Moderate 10/High
negatif <indikator dengan tren positif ), kerugian lebih dari
25.000.000≤X≤50.000.000
Sedang (Keluhan pelanggan mengakibatkan klaim, Gagal
pencapaian target/ goal/, Indikator dengan tren negatif = indikator
3 3/Low 6/Moderate 9/Moderate 12/High 15/High
dengan tren positif), Kerugian lebih dari 50.000.000 ≤X≤
75.000.000

Besar (Pencemaran nama baik organisasi, Indikator dengan tren


4 negatif> dengan tren positif ), Pemberitaan negatif di media massa 4/Low 8/Moderate 12/High 16/High 20/Extreme
nasional, Kerugian lebih dari 75.000.000 ≤X≤100.000.000

Sangat Signifikan (bencana, penarikan kembali, kematian,


tindakan hukum,Organisasi bangkrut/Tutup, Secara konsisten
5 5/Moderate 10/High 15/High 20/Extreme 25/Extreme
semua indikator trend negatif), Pemberitaan negatif di media massa
internasional, kerugian lebih dari Rp 100.000.000

‘Matriks Risiko’ dibawah ini harus digunakan sebagai petunjuk dalam proses Penilaian Risiko

POTENSI
TINGKAT RISIKO TINDAKAN PERBAIKAN
RISIKO

TIDAK DAPAT DITERIMA.(STOP) Pekerjaan tidak boleh dilakukan sampai tingkat risiko diturunkan. Jika risiko tidak mungkin diturunkan sekalipun dengan sumberdaya yang tidak terbatas, pekerjaan dihentikan
Extreme > 16
dan tidak boleh dilakukan

Resiko Tinggi
10 - 16 Pekerjaan dapat dilakukan dengan syarat Tindakan pengendalian harus segera dilakukan untuk menurunkan tingkat risiko. Keterlibatan Pimpinan diperlukan untuk pengendalian tersebut.
(High)

Resiko Sedang
5-9 Harus dilakukan pengendalian tambahan untuk menurunkan tingkat risiko . Pengendalian tambahan harus diterapkan dalam periode waktu tertentu.
(Moderate)

Resiko Rendah
<5 Tidak diperlukan pengendalian tambahan. Diperlukan pemantauan untuk memastikan pengendalian yang ada dipelihara dan dilaksanakan.
(Low)

Garis tebal yang terdapat dalam tabel kriteria Tingkat Risiko di atas, merupakan Batas
Toleransi Risiko secara kualitatif yang ditetapkan oleh Manajemen. Terhadap Risiko
dengan tingkat ekstrem atau tinggi harus dilakukan penanganan Risiko dalam bentuk
program kerja (mitigasi) dan merupakan bagian dari RKAP tahun berjalan, sedangkan

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 011 dari 017
Judul: Manajemen Risiko Cap : Informasi

terhadap Risiko dengan tingkat sedang dan rendah cukup dikelola dengan existing
control yang sudah ada di masing-masing risk owner. Namun apabila hasil penilaian
tingkat risiko “sedang dan rendah” namun ada upaya perbaikan/ improvement diluar
existing control dari maka itu sebagai Peluang. Semua peluang dikontrol rencana dan
tindakan perbaikannya.

7.3 Risk Register


Terlampir

7.4 Tata cara Pengisian Formulir Daftar Risiko/Risk Register


7.31. Sasaran merupakan sasaran strategis Bagian
7.32. Kegiatan/Proses Bisnis: kegiatan yang relevan dan menjadi penyebab
terwujudnya sasaran.
7.33. Risk Category/Kelompok Risiko:
1. Risiko Strategis adalah risiko yang berhubungan dengan rencana strategis
dan bisnis organisasi yang dapat mempengaruhi keberlangsungan organisasi.
Khusus Risiko Strategis dapat diidentifikasi dengan pendekatan Top down.
2. Risiko Keuangan adalah risiko yang disebabkan oleh perencanaan,
pertanggungjawaban, pelaporan keuangan yang menyimpang dari peraturan
perundang-undangan.
3. Risiko Operasional dan Teknologi Informasi adalah risiko yang disebabkan
oleh tidak memadainya proses internal, sistem, teknologi, pegawai dan faktor
eksternal.
4. Risiko SDM adalah risiko yang disebabkan oleh kesalahan
pegawai/pejabat/tenaga outsourching, dan tidak kompetennya SDM.
5. Risiko Hukum dan Peraturan adalah risiko yang terjadi akibat
ketidakmampuan manajemen dalam mengelola munculnya permasalahan
hukum dan/atau peraturan perundang undangan.
6. Risiko Reputasi adalah risiko yang disebabkan oleh publikasi negatif dan
persepsi negatif terhadap Perusahaan.
7. Risiko Kesehatan dan Keselamatan Kerja adalah risiko yang berhubungan
dengan keselamatan pegawai, kesehatan dan keamanan lingkungan hidup.
8. Risiko Aset adalah Risiko yang disebabkan oleh kehilangan nilai atas aset

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 012 dari 017
Judul: Manajemen Risiko Cap : Informasi

berwujud dan aset tidak berwujud.


9. Risiko Fraud adalah Risiko yang disebabkan oleh tindakan kecurangan yang
dilakukan oleh pegawai, diantaranya risiko penyuapan/risiko korupsi
10. Risiko Kinerja adalah Risiko yang berhubungan dengan tidak tercapainya
tujuan/sasaran Bagian Kerja/Balai Besar/Balai POM secara efektif, efisien dan
ekonomis.
7.34. Risk Event (Peristiwa Risiko): peristiwa/kejadian atau potensi kejadian yang
menghambat pencapaian sasaran/tujuan organisasi.
7.35. Risk Cause (Sebab Risiko): penyebab risiko dapat berupa sistem, teknologi,
manusia, material, internal process, dan/atau external process.
7.36. Deskripsi/Uraian Akibat/Potensi Kerugian (Dampak Risiko): peristiwa yang
merupakan akibat adanya risk event. Apabila ada nilai kerugian materi
akibat/potensi kerugian, agar ditulis berapa nilai kerugiannya.
7.37. Pengendalian yang ada: perbaikan yang dilakukan setelah terjadinya sebuah
peristiwa.
7.38. Level Risiko: besar kecilnya atau tingkatan suatu risiko, dilihat dari dampak dan
kemungkinan yang akan terjadi setelahnya, lalu nilai dampak dan kemungkinan
dijumlahkan, jumlah tersebut menjadi nilai skor.
1. Dampak: dapat dilihat pada tabel Risk Appetite untuk mengetahui pada nomor
berapa dampak yang terjadi pada perusahaan yang diakibatkan oleh peristiwa
tersebut. Lalu dituliskan nomor yang sesuai dengan dampaknya.
2. Kemungkinan: dapat dilihat pada tabel Kemungkinan untuk mengetahui pada
nomor berapa kemungkinan yang akan terjadi lagi pada peristiwa tersebut. Lalu
dituliskan nomor yang sesuai dengan kemungkinannya.
3. Skor: Nilai dampak dikalikan nilai kemungkinan. (contoh: nilai dampak (3) x nilai
kemungkinan (2) = Skor 6).
7.39. Tingkat Risiko: setelah level risiko ditentukan, maka dapat dilihat pada peta risiko
dan disimpulakan tingkat risiko pada peristiwa tersebut yaitu rendah (R), sedang
(S), tinggi (T) atau ekstrim (E).
7.310. Pengendalian Tambahan: Mitigasi tambahan, dilakukan untuk meminimalisir
terulangnya peristiwa.
7.311. Waktu Pelaksanaan Mitigasi: Waktu yang digunakan untuk melakukan perbaikan

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 013 dari 017
Judul: Manajemen Risiko Cap : Informasi

atau pengendalian peristiwa.


7.312. Risk Owner/PIC: Pihak yang bertanggungjawab untuk mengidentifikasi dan
mengendalikan suatu risiko yang bersifat inheren/melekat pada kegiatan/proses
bisnis yang bersangkutan.
7.313. Hasil Monitoring: setelah terjadinya peristiwa diharapkan ada evaluasi dari
kejadian tersebut, dan telah melakukan pembaruan sistem/kinerja dalam waktu
pelaksanaan mitigasi.
7.314. Residual Risk: risiko yang tetap ada setelah Manajemen merespon risiko.
1. Dampak: dapat dilihat pada tabel Risk Appetite untuk mengetahui pada nomor
berapa dampak yang terjadi pada perusahaan yang diakibatkan oleh peristiwa
tersebut. Lalu dituliskan nomor yang sesuai dengan dampaknya.
2. Kemungkinan: dapat dilihat pada tabel Kemungkinan untuk mengetahui pada
nomor berapa kemungkinan yang akan terjadi lagi pada peristiwa tersebut. Lalu
dituliskan nomor yang sesuai dengan kemungkinannya.
3. Skor: Nilai dampak dikalikan nilai kemungkinan. (contoh: nilai dampak (3) x nilai
kemungkinan (2) = Skor 6).
7.315. Inheren Risk: risiko yang melekat pada suatu kegiatan/bisnis proses (tanpa
memperhitungkan kontrol/pengendalian internal yang dimiliki).
7.316. Likelihood/Frekuensi/Kemungkinan: Likelihood adalah suatu penilaian Semi
Kuantitatif terhadap peluang terjadinya suatu risiko/risk event. Tingkat kemungkinan
sebuah risiko terjadi dibandingkan dengan suatu rangkaian aktivitas atau
waktu/periode tertentu. Penentuan penilaian kemungkinan berpengaruh dari jumlah
peristiwa suap dikali dengan jumlah total kegiatan.
7.317. Kesimpulan Efektifitas Mitigasi: setelah melakukan serangkaian perbaikan dari
peristiwa apakah mitigasi yang dilaksanakan efektif atau tidak.

7.5 Risk Appetite


Risk Appetite berbentuk keputusan yang dibangun oleh Manajemen dengan
memperhatikan hasil prediksi Risiko-Risiko Perusahaan serta analisis menyeluruh dari
kondisi eksternal dan internal lingkungan Perusahaan.
1. Perumusan Dan Penetapan
a) Risk Appetite korporat harus bersifat terukur, mudah dipahami dan dapat dijadikan

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 014 dari 017
Judul: Manajemen Risiko Cap : Informasi

tolak ukur serta mengintegrasikan seluruh fungsi di Perusahaan;


b) Penentuan Risk Appetite berorientasi pada pencapaian target laba bersih
Perusahaan dalam RKAP tahunan;
c) Risk Appetite disusun dengan menentukan nilai potensi deviasi tidak tercapainya
Target Laba bersih RKAP Tahunan akibat Risiko yang melekat dalam proses
bisnis Perusahaan;
d) Risk Appetite dirumuskan dan ditetapkan menggunakan metode analisis
sensitifitas (sensitivity analysis) dan analisis stress test yang kemudian
disesuaikan dengan Risiko Signifikan tahun berjalan;
e) Hasil akhir penyusunan Risk Appetite berupa laporan dibuat oleh Fungsi SPI &
Sistem Manajemen yang memuat pencapaian target RKAP dan diserahkan
kepada Manajemen untuk ditetapkan;
f) Manajemen memberikan persetujuan atas usulan Risk Appetite dalam bentuk
ketetapan dengan tatacara yang berlaku;
g) Dokumentasi penetapan Risk Appetite akan dilakukan oleh Fungsi SPI & Sistem
Manajemen.

2. Pelaksanaan dan Pemantauan


a) Risk Appetite diterapkan pelaksanaannya setelah ditetapkan oleh Manajemen;
b) Risk Appetite diturunkan pada satuan kerja dalam bentuk risk tolerance sebagai
panduan pelaksanaan pencapaian target RKAP;
c) Risk Appetite dan Risk Tolerance disosialisasikan kepada seluruh risk owner dan
Manajemen;
d) Fungsi SPI & Sistem Manajemen melakukan evaluasi dan pemantauan secara
berkala terhadap akumulasi dampak yang ditimbulkan dari peristiwa dengan
menggunakan Risk Appetite sebagai alat ukur pengelolaan Risiko pada
pelaksanaan RKAP dan kegiatan inisiatif strategis;
e) Fungsi SPI & Sistem Manajemen melaporkan hasil kegiatan pada huruf di atas
kepada Manajemen.
3. Prinsip Penanganan Risiko
Berdasarkan Kriteria Tingkat Risiko, Prioritas Penanganan Risiko ditetapkan sebagai
berikut:

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 015 dari 017
Judul: Manajemen Risiko Cap : Informasi

Prioritas penanganan
• Keputusan penanganan Risiko oleh Direktur terkait dalam waktu 10
hari kerja setelah Risiko teridentifikasi dan rekomendasi pengelolaan
1. Ekstrem
Risiko disetujui.
• Pemantauan pelaksanaan penanganan dilakukan setiap bulan.

• Keputusan penanganan Risiko oleh Direktur terkait dalam waktu 30


hari kerja setelah Risiko teridentifikasi dan rekomendasi pengelolaan
2. Tinggi
Risiko disetujui
• Pemantauan pelaksanaan penanganan dilakukan setiap 3 bulan

• Keputusan penanganan Risiko oleh Direktur atau pejabat satu tingkat


di bawah Direktur terkait dalam waktu 30 hari kerja setelah Risiko
3. Sedang
teridentifikasi dan rekomendasi pengelolaan Risiko disetujui
• Pemantauan pelaksanaan penanganan dilakukan setiap 3 bulan

4. Rendah Dimonitor melalui prosedur rutin


 Jika dipandang perlu manajemen dapat mengubah aturan prioritas
penanganan risiko yang akan diatur dalam dokumen keputusan terpisah.

7.6 Pelaporan Risiko

Pihak Penerima
Jenis Laporan Frekuensi Penerbitan
Laporan
Laporan profil Risiko Sekurang kurangnya 2 kali Direktur
korporat dalam satu tahun RKAP
tahun berjalan.
Laporan hasil kajian Sekurang kurangnya satu Dewan Pengawas,,
Risiko strategis kali setelah kajian Risiko Direktur,
selesai. BagianTerkait

8. DOKUMEN TERKAIT
8.1. Risk Register

9. LAMPIRAN
9.1 FM-BASPI/09-01 Form Risk Register

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 016 dari 017
Judul: Manajemen Risiko Cap : Informasi

Lampiran FM-BASPI/09-01

Identifikasi, Penilaian dan Pengendalian Risiko


Unit Kerja: Bagian
Tahun:

Sasaran perusahaan Risiko Awal (Inheren) MITIGASI RISIKO RISIKO SISA (RESIDUAL RISK)
Mempengaruhi Kemampuan Sumberdaya yang Periode
Area Deskripsi Isu Nilai Nilai Nilai Risiko Nilai Deadline PIC Target Evaluasi
Relevan Dengan Tujuan Perusahaan Pencapaian Tujuan Anti- Dampak Peluang Program Pengendalian Prioritas Pengendalian yang sudah ada Dampak Peluang dibutuhkan Evaluasi
Dampak Kemungkinan Inheren Residual Risk
Penyuapan/ Kinerja Mutu
1 2 3 4 5 6 7 8 9 10 11 12 15 16 17 18 19 20 21 22

Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 01
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 017 dari 017
Judul: Manajemen Risiko Cap : Informasi

LEMBAR REVISI

Tabel Riwayat Revisi

No Direvisi Oleh Tanggal Revisi Uraian Revisi

1 Bagian SPI dan 1.Perubahan pada Kriteria Dampak,


Sistem Kemungkinan, dan matrik risiko
Manajemen
2. Penambahan pada acuan/referensi yaitu ISO
9001:2015

Paraf Pembuat

Anda mungkin juga menyukai