SOP-BASPI - 09 Manajemen Risiko Rev-SI

SISTEM MANAJEMEN No.
Dokumen : SOP-BASPI-09
PT KAWASAN INDUSTRI NUSANTARA No. Revisi : 00
KEK SEI MANGKEI Tgl Revisi :
STANDARD OPERATING PROCEDURE Halaman : 01 dari 016
Judul: Manajemen Risiko Cap : Informasi
Persetujuan Penerbitan dan Perubahan Dokumen
Nomor Dokumen : SOP-BASPI-09

Jenis Dokumen : Standard Operating Procedure
Jenis Dokumen Status Dokumen Nomor Terbitan

√ Standard Operating Procedure (SOP) New/Baru N 006
Amandemen A………………
√ Revisi R………………
Uraian Baru / Amandemen / Revisi: Terlampir

Alasan : 1. Surat Keputusan Direktur PT Kawasan Industri Nusantara Nomor
KINRA/SKPTS/R/37/2021
Tentang Perubahan Struktur Organisasi PT Kawasan Industri Nusantara.
2. Terdapat penyesuaian SOP terkait implementasi Sistem Manajemen Anti Penyuapan ISO
37001: 2016
Formulir Pengesahan
Disusun Oleh : Ditinjau Oleh :

Bagian SPI & Sistem Manajemen Bagian SPI & Sistem Manajemen
Tgl : Tgl :
Arif Susanto Arif Susanto

Kepala Kepala
Disetujui oleh :
Paraf Pembuat
SISTEM MANAJEMEN No. Dokumen : SOP-BASPI-09
Tgl : Tgl :
Anastasia Indriyani Edward Samantha Ginting

SEVP Operation Direktur
1. TUJUAN
1.1 Terlaksananya pelaksanaan aturan Good Corporate Governance dalam Proses Manajemen
Risiko secara komprehensif dan optimal;
1.2 Inventarisasi risiko dan peluang dalam pencapaian tujuan perusahaan;
1.3 Terwujudnya Risk Appetite Perusahaan, sebagai alat bantu utama bagi Manajemen dalam
mengelola Risiko;
1.4 Terbentuknya kesamaan persepsi atas konsep dan strategi pelaksanaan Manajemen Risiko
Paraf Pembuat
Perusahaan;
1.5 Terwujudnya interelasi Manajemen Risiko dengan Sistem Manajemen Perusahaan dan Bagian
terkait;
1.6 Terbentuknya perilaku sadar Risiko dan Peluang sebagai bagian dari budaya Perusahaan.
2. RUANG LINGKUP
Standard Operating Procedure (SOP) ini berlaku dan digunakan di lingkungan PT. KINRA.
3. DEFINISI
3.1. Risiko adalah suatu penyimpangan baik/buruk sebagai dampak dari proses pencapaian suatu
tujuan perusahaan
3.2. Manajemen Risiko (Risk Management) adalah suatu proses yang sistematis dan berkelanjutan,
dijalankan oleh Manajemen dan seluruh insan Perusahaan, untuk memberikan keyakinan
bahwa seluruh Risiko yang berpotensi menghambat pencapaian tujuan Perusahaan telah
diidentifikasi dan dikelola sehingga seluruh Risiko tersebut sedapat mungkin berada dalam
batasan yang ditetapkan oleh Manajemen;
3.3. Pemilik Risiko (Risk Owner) adalah Bagian atau pribadi, baik secara fungsional maupun
struktural memiliki kewajiban terhadap pengelolaan Risiko dan bertanggung jawab kepada
Manajemen;
3.4. Perusahaan adalah PT Kawasan Industri Nusantara (KINRA);
3.5. Manajemen adalah Board Of Director (BOD);
3.6. Profil Risiko (Risk Profile) adalah gambaran menyeluruh Risiko pada Satuan Kerja dan/atau
Korporat dalam bentuk heatmap dan Risiko signifikan yang perlu mendapatkan perhatian
Manajemen dan/atau Kepala Satuan Kerja. Profil Risiko dirumuskan dengan mengacu pada
hasil Proses Manajemen Risiko;
3.7. Proses Manajemen Risiko adalah rangkaian kegiatan yang terdiri 10 (sepuluh) tahap yang
saling terkait yaitu : (i) inisiasi kajian Risiko, (ii) pemahaman konteks (iii) identifikasi dan analisis
Risiko, (iv) penilaian Risiko, (v) penetapan tanggapan Risiko, (vi) penyampaian informasi dan
komunikasi/pelaporan hasil kajian Risiko,(vii) pemilihan Risiko signifikan, (viii) penetapan Risk
Appetite, (ix) penanganan Risiko, (x) pemantauan, untuk mengoptimalkan pelaksanaan
Manajemen Risiko;
3.8. Risk Appetite adalah besaran atau nilai Risiko yang dapat diterima oleh Manajemen. Besaran
atau nilai Risiko dimaksud dinyatakan dalam bentuk kualitatif maupun kuantitatif;
3.9. Risk Officer adalah personil yang ditunjuk dan memiliki tugas serta tanggung jawab utama
untuk membantu pemilik Risiko dalam pelaksanaan Proses Manajemen Risiko;
3.10. Risiko Signifikan adalah seluruh Risiko yang memenuhi kriteria-kriteria berikut:
a. Memiliki residual dan/atau inherent risk level tinggi atau ekstrem;
b. Menimbulkan dampak tidak tercapainya target laba operasi;
c. Risiko tersebut diperkirakan terjadi pada tahun RKAP.
3.11. Satuan Kerja adalah Bagian berada satu tingkat di bawah Manajemen;
3.12. Fungsi Manajemen Risiko adalah Satuan Kerja yang bertanggung jawab untuk memastikan
bahwa seluruh Proses Manajemen Risiko Perusahaan telah dijalankan sesuai dengan
Pedoman, Standar Operasional Prosedur dan ketentuan yang ditetapkan yang dalam hal ini
dibawah fungsi SPI & Sistem Manajemen;
3.13. Sumber Risiko adalah penyebab terjadinya Risiko yang terkait dengan sumber daya manusia,
Paraf Pembuat
legal, material, metode, sumber dana, mesin/peralatan, korupsi serta pendukung proses
lainnya;
3.14. Tingkat Risiko (Risk Level) adalah hasil perkalian tingkat dampak (impact) dan tingkat
kemungkinan (Likelihood);
3.15. Tingkat Risiko Residual (Residual Risk Level) adalah tingkat Risiko yang tidak bisa dimitigasi
lagi karena Risiko inheren yang ada pada peristiwa yang mendahuluinya telah dilakukan
mitigasi berdasarkan pertimbangan cost dan benefit.
3.16. Batas Toleransi Risiko (Risk Tolerance) adalah tingkat Risiko yang dapat diterima oleh
Manajemen (yaitu tingkat Risiko sedang dan rendah) sehingga tidak memerlukan penanganan
tambahan untuk menurunkan tingkat Risiko;
3.17. Dampak (Impact) adalah akibat dari suatu peristiwa yang dinyatakan secara kuantitatif
ataupun kualitatif sehingga menyebabkan kehilangan, kecelakaan atau kerugian;
3.18. ERM (Enterprise-wide Risk Management) adalah cara pandang dalam Manajemen Risiko
yang bersifat menyeluruh, berdasarkan rantai nilai proses bisnis inti Perusahaan, dari proses
up-stream, mid-stream, down-stream hingga penjualan dan layanan ke pelanggan;
3.19. Kemungkinan (Likelihood) adalah tingkat kepastian terjadinya Risiko, dinilai berdasarkan data
historis atau pendapat ahli;
3.20. Kontrol Eksisting (Existing Control) adalah kegiatan pengendalian yang dilaksanakan dan
tercantum dalam Pedoman, Prosedur Operasi dan ketentuan lainnya;
3.21. Peluang adalah pengaruh/ efek yang berpotensi menguntungkan (opportunity/ kesempatan)
untuk perbaikan.
4. INDIKATOR KINERJA
4.1. Telah teridentifikasinya potential risk yang dapat terjadi pada perusahaan
4.2. Mitigasi risiko telah efektif dilakukan
5. ACUAN/REFERENSI
5.1. Undang Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara
5.2. Undang Undang No. : 1 Tahun 1970 tentang Keselamatan Kerja
5.3. Undang Undang Nomor 13 Tahun 2003 tentang Ketenaga Kerjaan
5.4. Peraturan Pemerintah Nomor 28 Tahun 2021 tentang Penyelenggaraaan Bidang Perindustrian
5.5. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah
5.6. Peraturan Presiden Nomor 34 Tahun 2014 tentang Pengesahan Convention Concerning The
Promotional Framework For Occupational Safety And Health/convention 187, 2006 (konvensi
Mengenai Kerangka Kerja Peningkatan Keselamatan Dan Kesehatan Kerja/konvensi 187, 2006)
5.7. Peraturan Menteri BUMN Nomor PER-01/MBU/2011 tentang Good Corporate Governance
5.8. Peraturan Menteri BUMN Nomor PER-4/MBU/03/2021 tentang Organisasi dan Tata Kerja
5.9. ISO 31000:2018, Risk Management – Guideline
5.10. ISO 37001:2016, Klausul 4.5 Penilaian Risiko Penyuapan
5.11. ISO 37001:2016, Klausul 6.1 Tindakan yang Ditujukan pada Risiko dan Peluang
5.12. ISO 9001:2015, Klausul 6.1 Tindakan yang Ditujukan pada Risiko dan Peluang
Paraf Pembuat
6. TANGGUNG JAWAB
6.1 Kepala Satuan Pengawasan Internal Dan Sistem Manajemen

6.2 Asisten Manager Sistem Manajemen
7. RINCIAN PROSEDUR
7.1 Proses Manajemen Risiko
Sepuluh tahap Proses Manajemen Risiko membentuk siklus utuh dalam pelaksanaan
Manajemen Risiko dengan penjelasan sebagai berikut:
1) Inisiasi Kajian Risiko
Merupakan tahap untuk merumuskan rencana kerja terinci yang didasarkan pada
permintaan kajian Risiko RKAP dan Risiko strategis terkait sistem manajemen Mutu,
K3L dan Anti Penyuapan.
2) Pemahaman Konteks
Merupakan tahap untuk mengetahui profil obyek kajian yang meliputi: KPI, target
kinerja, isu-isu actual, kebutuhan harapan pihak berkepentingan serta hal-hal lain yang
perlu diketahui dalam rangka mendapatkan kajian yang komprehensif.
3) Identifikasi Risiko
Merupakan tahap untuk mengetahui secara rinci potensi terjadinya sebuah peristiwa
yang dapat menimbulkan kerugian bagi Perusahaan.
4) Penilaian Risiko
Merupakan tahap yang dilakukan untuk mengukur Risiko dengan cara memperkirakan
tingkat dampak dan tingkat kemungkinan dari Risiko yang teridentifikasi.
5) Penetapan Tindakan Penanganan Risiko
Merupakan tahap untuk merumuskan opsi yang dapat dilakukan dalam rangka
menangani Risiko yang teridentifikasi sehingga tingkat Risiko berada pada batas
toleransi Risiko yang dapat diterima Perusahaan.
6) Pelaporan Hasil Kajian Risiko
Merupakan tahap untuk mengolah data-data Risiko yang tercantum dalam register
Risiko dan menyampaikannya kepada pihak terkait.
7) Pemilihan Risiko Signifikan
Merupakan tahap seleksi dan memilah seluruh Risiko yang tercantum dalam register
Paraf Pembuat
Risiko untuk memperoleh register yang berisi Risiko signifikan.

8) Penetapan Risk Appetite
Merupakan tahap untuk merumuskan dan menentukan besaran atau nilai Risiko yang
dapat diterima oleh Manajemen dalam RKAP tahun berjalan.
9) Penanganan Risiko
Merupakan tahap untuk merencanakan, merealisasikan dan menerapkan rencana
tindakan.
10)Pemantauan Risiko
Merupakan tahap untuk menetapkan Risiko yang harus dimonitor serta merumuskan
cara dan pelaksanaan pengamatan.
7.2 Kriteria Penilaian Risiko

7.1.1. Kriteria Dampak Risiko (impact)
Tingkat Dampak
Kategori
Dampak Moderat/ Fatal/
Negligible Ringan/Minor Berat/Major
Moderate Catastrophic
(1) (2) (3) (4) (5)
Finansial Finansial Kerugian Finansial Kerugian Kerugian Finansial Kerugian
Perusahaan Perusahaan jika: Finansial Perusahaan jika: Finansial
jika: Perusahaan jika: Perusahaan jika:
Selisih Selisih realisasi Laba Selisih realisasi 1. Selisih realisasi Selisih realisasi
realisasi Laba bersih dari RKAP (5%- Laba bersih dari Laba bersih dari Laba bersih dari
bersih dari <10%) RKAP (>10% – < RKAP (>20%-< RKAP > 50%)
RKAP (<5%) 20%) 50%)
Reputasi Adanya Adanya pemberitaan 1. Adanya 1. Adanya 1. Adanya
pemberitaan (publisitas) negatif pemberitaan pemberitaan pemberitaan
(publisitas) skala regional/daerah (publisitas) (publisitas) (publisitas)
negatif tk II, akibat tidak dapat negatif negatif skala negatif skala
diwilayah mengelola corporate diwilayah nasional, Internasional,
operasional, issue dengan baik skala akibat tidak akibat tidak
setempat sehingga dapat regional/daer dapat dapat
akibat tidak menimbulkan reputasi ah tk I, akibat mengelola mengelola
dapat negatif. tidak dapat corporate corporate
mengelola mengelola issue dengan issue dengan
corporate corporate baik sehingga baik sehingga
issue dengan issue dengan dapat dapat
baik sehingga baik sehingga menimbulkan menimbulkan
dapat dapat reputasi reputasi
menimbulkan menimbulkan negatif. negatif.
reputasi reputasi
negatif. negatif.
2. Kehilangan 2. Ancaman 2. Ancaman
Present Value Boikot Brand Boikot Brand
dan pangsa dan produk dan produk
Paraf Pembuat
pasar sampai Perusahaan, Perusahaan,

dengan 10 - kehilanggan kehilanggan
30%. pangsa pasar pangsa pasar
31% - 50% 51% - 100%
Hukum dan Adanya Adanya laporan 1. Adanya laporan 1.Adanya laporan 1.Adanya
Kepatuhan laporan dugaan pelanggaran dugaan pelanggaran serius pencabutan ijin
dugaan hukum ke Holding pelanggaran ke mengakibatkan usaha/penghentia
pelanggaran Perkebunan regulator yang penghentian n operasi
hukum ke Nusantara, namun mengakibatkan sementara Perusahaan.
internal, tidak dapat adanya sanksi kegiatan usaha
namun dapat diselesaikan oleh kepada personil Perusahaan (atau
diselesaikan internal Perusahaan. Perusahaan. pekerjaan proyek).
pada internal 2. Pengajuan
Perusahaan. perijinan usaha 2.Mendapatkan
perusahaan tidak sanksi berupa
dapat diperoleh denda dari
dan melewati regulator
batas waktu yang
dibutuhkan
Perusahaan.
Organisasi Munculnya Munculnya 1. Beberapa Beberapa Pejabat Lebih dari 3

dan Sumber kegelisahan kegelisahan Pegawai tiga dua tingkat pemimpin satu
Daya Manusia karyawan di karyawan di tingkat dibawah dibawah Direksi tingkat dibawah
Perusahaan, Perusahaan, Direksi meninggalkan Direksi
namun tidak sehingga berakibat meninggalkan Perusahaan meninggalkan
menimbulkan pada penurunan Perusahaan kurang dari 6 Perusahaan
dampak kinerja dan kurang dari 6 (enam) bulan. dalam waktu
penurunan produktifitas (enam) bulan kurang dari 6
kinerja dan (enam) bulan.
produktivitas. 2. Turnover staff Turnover staff Turnover manajer
berpengalaman berpengalaman senior
(diatas 3 tahun (diatas 5 tahun (berpengalaman
kerja) lebih dari kerja) lebih dari 10 diatas 5 tahun)
10 % dalam 1 % dalam 1 (satu) lebih dari 10 %
(satu) tahun tahun. dalam 1 (satu)
tahun.
7.1.2. Kriteria Tingkat Kemungkinan Risiko (Likelihood)
Paraf Pembuat
KEMUNGKINAN
a. Jumlah kejadian:
 Terjadi 1 kali dalam kurun waktu 1 tahun terakhir
Unlikely/ Dan/Atau
1 Hampir Tidak b. Persentase Kemungkinan:
Terjadi ≤ 10% akan terjadi dalam waktu satu tahun untuk kajian Risiko
RKAP atau waktu tiga tahun untuk kajian Risiko strategis .
a. Jumlah kejadian:
Rarely/ Jarang b. Persentase Kemungkinan:
2
Terjadi > 11% dan ≤ 20% akan terjadi dalam waktu satu tahun untuk
kajian Risiko RKAP atau waktu tiga tahun untuk kajian Risiko
strategis.
a. Jumlah kejadian:
Possible/ b. Persentase Kemungkinan:
3
Kadang Terjadi > 20% dan ≤ 30% akan terjadi dalam waktu satu tahun untuk
kajian Risiko RKAP atau waktu tiga tahun untuk kajian Risiko
strategis.
a. Jumlah kejadian:
 Terjadi lebih dari >3-5 kali dalam kurun waktu 1 tahun
Probable/ terakhir
4
Sering Terjadi b. Persentase Kemungkinan:
31%-< 45% akan terjadi dalam waktu satu tahun untuk kajian
Risiko RKAP atau waktu tiga tahun untuk kajian Risiko strategis.
a. Jumlah kejadian:
 Terjadi lebih dari > 5 kali dalam kurun waktu 1 tahun
Hampir
terakhir
5 Pasti /Almost
b. Persentase Kemungkinan:
Certain
> 45%-100% akan terjadi dalam waktu satu tahun untuk kajian
Risiko RKAP atau waktu tiga tahun untuk kajian Risiko strategis.
Paraf Pembuat
7.1.3. Kriteria Tingkat Risiko

Berdasarkan dampak dan kemungkinan terjadinya suatu Risiko, Tingkat Risiko dapat
diklasifikasikan dalam ekstrem, tinggi, sedang dan rendah, sebagaimana digambarkan
dalam tabel di bawah ini.
LIKELIHOOD (L) : KEMUNGKINAN TERJADI
Ranking 1 2 3 4 5
Unlikely/ Hampir Tidak Rarely/ Jarang Terjadi Possible/ Kadang Terjadi Probable/ Sering Terjadi Almost certain/ Hampir
Terjadi Pasti Terjadi
a. Jumlah kejadian: a. Jumlah kejadian: a. Jumlah kejadian: a. Jumlah kejadian: a. Jumlah kejadian:
Terjadi 1 kali dalam kurun Terjadi 2 kali dalam kurun Terjadi 3 kali dalam kurun Terjadi lebih dari >3-5 kali Terjadi lebih dari > 5 kali
waktu 1 tahun terakhir waktu 1 tahun terakhir waktu 1 tahun terakhir dalam kurun waktu 1 tahun dalam kurun waktu 1 tahun
Dan/Atau b. Persentase b. Persentase terakhir terakhir
b. Persentase Kemungkinan: Kemungkinan: b. Persentase b. Persentase
Kemungkinan: > 11% dan ≤ 20% akan > 20% dan ≤ 30% akan Kemungkinan: Kemungkinan:
Ranking ASPEK
≤ 10% akan terjadi dalam terjadi dalam waktu satu terjadi dalam waktu satu 31%-< 45% akan terjadi > 45%-100% akan terjadi
waktu satu tahun untuk tahun untuk kajian Risiko tahun untuk kajian Risiko dalam waktu satu tahun dalam waktu satu tahun
kajian Risiko RKAP atau RKAP atau waktu tiga RKAP atau waktu tiga untuk kajian Risiko RKAP untuk kajian Risiko RKAP
waktu tiga tahun untuk tahun untuk kajian Risiko tahun untuk kajian Risiko atau waktu tiga tahun atau waktu tiga tahun
kajian Risiko strategis . strategis. strategis. untuk kajian Risiko untuk kajian Risiko
strategis. strategis.
Tidak Signifikan (tidak ada keluhan pelanggan/ keluhan lisan

Dampak
1 dibawab 3 kali dalam satu periode, Tidak ada tren negatif, Kerugian 1/Low 2/Low 3/Low 4/Low 5/Moderate
perusahaan ≤ Rp 25 Juta
Rendah (Kehilangan Peluang, Terhambatnya Kinerja, ada keluhan
lebih dari 3 dalam satu periode, Indikator dengan tren negatif
2 2/Low 4/Low 6/Moderate 8/Moderate 10/High
<indikator dengan tren positif ), kerugian lebih dari
25.000.000≤X≤50.000.000
Sedang (Keluhan pelanggan mengakibatkan klaim, Gagal

3 pencapaian target/ goal/, Indikator dengan tren negatif = indikator 3/Low 6/Moderate 9/Moderate 12/High 15/High
dengan tren positif), Kerugian lebih dari 50.000.000 ≤X≤ 75.000.000
Besar (Pencemaran nama baik organisasi, Indikator dengan tren

4 negatif> dengan tren positif ), Pemberitaan negatif di media massa 4/Low 8/Moderate 12/High 16/High 20/Extreme
nasional, Kerugian lebih dari 75.000.000 ≤X≤100.000.000
Sangat Signifikan (bencana, penarikan kembali, kematian, tindakan

hukum,Organisasi bangkrut/Tutup, Secara konsisten semua
5 5/Moderate 10/High 15/High 20/Extreme 25/Extreme
indikator trend negatif), Pemberitaan negatif di media massa
internasional, kerugian lebih dari Rp 100.000.000
‘Matriks Risiko’ dibawah ini harus digunakan sebagai petunjuk dalam proses Penilaian Risiko
POTENSI
TINGKAT RISIKO TINDAKAN PERBAIKAN
RISIKO
TIDAK DAPAT DITERIMA.(STOP) Pekerjaan tidak boleh dilakukan sampai tingkat risiko diturunkan. Jika risiko tidak mungkin diturunkan sekalipun dengan sumberdaya yang tidak terbatas, pekerjaan dihentikan
Extreme > 16
dan tidak boleh dilakukan
Resiko Tinggi
10 - 16 Pekerjaan dapat dilakukan dengan syarat Tindakan pengendalian harus segera dilakukan untuk menurunkan tingkat risiko. Keterlibatan Pimpinan diperlukan untuk pengendalian tersebut.
(High)
Resiko Sedang
5-9 Harus dilakukan pengendalian tambahan untuk menurunkan tingkat risiko . Pengendalian tambahan harus diterapkan dalam periode waktu tertentu.
(Moderate)
Resiko Rendah
<5 Tidak diperlukan pengendalian tambahan. Diperlukan pemantauan untuk memastikan pengendalian yang ada dipelihara dan dilaksanakan.
(Low)
Garis tebal yang terdapat dalam tabel kriteria Tingkat Risiko di atas, merupakan Batas
Toleransi Risiko secara kualitatif yang ditetapkan oleh Manajemen. Terhadap Risiko
dengan tingkat ekstrem atau tinggi harus dilakukan penanganan Risiko dalam bentuk
program kerja (mitigasi) dan merupakan bagian dari RKAP tahun berjalan, sedangkan
terhadap Risiko dengan tingkat sedang dan rendah cukup dikelola dengan existing control
yang sudah ada di masing-masing risk owner. Namun apabila hasil penilaian tingkat risiko
Paraf Pembuat
“sedang dan rendah” namun ada upaya perbaikan/ improvement diluar existing control
dari maka itu sebagai Peluang. Semua peluang dikontrol rencana dan tindakan
perbaikannya.
7.3 Risk Register

Terlampir
7.4 Tata cara Pengisian Formulir Daftar Risiko/Risk Register

7.31. Sasaran merupakan sasaran strategis Bagian
7.32. Kegiatan/Proses Bisnis: kegiatan yang relevan dan menjadi penyebab
terwujudnya sasaran.
7.33. Risk Category/Kelompok Risiko:
1. Risiko Strategis adalah risiko yang berhubungan dengan rencana strategis
dan bisnis organisasi yang dapat mempengaruhi keberlangsungan organisasi.
Khusus Risiko Strategis dapat diidentifikasi dengan pendekatan Top down.
2. Risiko Keuangan adalah risiko yang disebabkan oleh perencanaan,
pertanggungjawaban, pelaporan keuangan yang menyimpang dari peraturan
perundang-undangan.
3. Risiko Operasional dan Teknologi Informasi adalah risiko yang disebabkan
oleh tidak memadainya proses internal, sistem, teknologi, pegawai dan faktor
eksternal.
4. Risiko SDM adalah risiko yang disebabkan oleh kesalahan
pegawai/pejabat/tenaga outsourching, dan tidak kompetennya SDM.
5. Risiko Hukum dan Peraturan adalah risiko yang terjadi akibat
ketidakmampuan manajemen dalam mengelola munculnya permasalahan
hukum dan/atau peraturan perundang undangan.
6. Risiko Reputasi adalah risiko yang disebabkan oleh publikasi negatif dan
persepsi negatif terhadap Perusahaan.
7. Risiko Kesehatan dan Keselamatan Kerja adalah risiko yang berhubungan
dengan keselamatan pegawai, kesehatan dan keamanan lingkungan hidup.
8. Risiko Aset adalah Risiko yang disebabkan oleh kehilangan nilai atas aset
berwujud dan aset tidak berwujud.
9. Risiko Fraud adalah Risiko yang disebabkan oleh tindakan kecurangan yang
Paraf Pembuat
dilakukan oleh pegawai, diantaranya risiko penyuapan/risiko korupsi

10. Risiko Kinerja adalah Risiko yang berhubungan dengan tidak tercapainya
tujuan/sasaran Bagian Kerja/Balai Besar/Balai POM secara efektif, efisien dan
ekonomis.
7.34. Risk Event (Peristiwa Risiko): peristiwa/kejadian atau potensi kejadian yang
menghambat pencapaian sasaran/tujuan organisasi.
7.35. Risk Cause (Sebab Risiko): penyebab risiko dapat berupa sistem, teknologi,
manusia, material, internal process, dan/atau external process.
7.36. Deskripsi/Uraian Akibat/Potensi Kerugian (Dampak Risiko): peristiwa yang
merupakan akibat adanya risk event. Apabila ada nilai kerugian materi
akibat/potensi kerugian, agar ditulis berapa nilai kerugiannya.
7.37. Pengendalian yang ada: perbaikan yang dilakukan setelah terjadinya sebuah
peristiwa.
7.38. Level Risiko: besar kecilnya atau tingkatan suatu risiko, dilihat dari dampak dan
kemungkinan yang akan terjadi setelahnya, lalu nilai dampak dan kemungkinan
dijumlahkan, jumlah tersebut menjadi nilai skor.
1. Dampak: dapat dilihat pada tabel Risk Appetite untuk mengetahui pada nomor
berapa dampak yang terjadi pada perusahaan yang diakibatkan oleh peristiwa
tersebut. Lalu dituliskan nomor yang sesuai dengan dampaknya.
2. Kemungkinan: dapat dilihat pada tabel Kemungkinan untuk mengetahui pada
nomor berapa kemungkinan yang akan terjadi lagi pada peristiwa tersebut.
Lalu dituliskan nomor yang sesuai dengan kemungkinannya.
3. Skor: Nilai dampak dikalikan nilai kemungkinan. (contoh: nilai dampak (3) x
nilai kemungkinan (2) = Skor 6).
7.39. Tingkat Risiko: setelah level risiko ditentukan, maka dapat dilihat pada peta risiko
dan disimpulakan tingkat risiko pada peristiwa tersebut yaitu rendah (R), sedang
(S), tinggi (T) atau ekstrim (E).
7.310. Pengendalian Tambahan: Mitigasi tambahan, dilakukan untuk meminimalisir
terulangnya peristiwa.
7.311. Waktu Pelaksanaan Mitigasi: Waktu yang digunakan untuk melakukan perbaikan
atau pengendalian peristiwa.
7.312. Risk Owner/PIC: Pihak yang bertanggungjawab untuk mengidentifikasi dan
mengendalikan suatu risiko yang bersifat inheren/melekat pada kegiatan/proses
Paraf Pembuat
bisnis yang bersangkutan.

7.313. Hasil Monitoring: setelah terjadinya peristiwa diharapkan ada evaluasi dari
kejadian tersebut, dan telah melakukan pembaruan sistem/kinerja dalam waktu
pelaksanaan mitigasi.
7.314. Residual Risk: risiko yang tetap ada setelah Manajemen merespon risiko.
1. Dampak: dapat dilihat pada tabel Risk Appetite untuk mengetahui pada nomor
berapa dampak yang terjadi pada perusahaan yang diakibatkan oleh peristiwa
tersebut. Lalu dituliskan nomor yang sesuai dengan dampaknya.
2. Kemungkinan: dapat dilihat pada tabel Kemungkinan untuk mengetahui pada
nomor berapa kemungkinan yang akan terjadi lagi pada peristiwa tersebut.
Lalu dituliskan nomor yang sesuai dengan kemungkinannya.
3. Skor: Nilai dampak dikalikan nilai kemungkinan. (contoh: nilai dampak (3) x
nilai kemungkinan (2) = Skor 6).
7.315. Inheren Risk: risiko yang melekat pada suatu kegiatan/bisnis proses (tanpa
memperhitungkan kontrol/pengendalian internal yang dimiliki).
7.316. Likelihood/Frekuensi/Kemungkinan: Likelihood adalah suatu penilaian Semi
Kuantitatif terhadap peluang terjadinya suatu risiko/risk event. Tingkat
kemungkinan sebuah risiko terjadi dibandingkan dengan suatu rangkaian aktivitas
atau waktu/periode tertentu. Penentuan penilaian kemungkinan berpengaruh dari
jumlah peristiwa suap dikali dengan jumlah total kegiatan.
7.317. Kesimpulan Efektifitas Mitigasi: setelah melakukan serangkaian perbaikan dari
peristiwa apakah mitigasi yang dilaksanakan efektif atau tidak.
7.5 Risk Appetite

Risk Appetite berbentuk keputusan yang dibangun oleh Manajemen dengan
memperhatikan hasil prediksi Risiko-Risiko Perusahaan serta analisis menyeluruh dari
kondisi eksternal dan internal lingkungan Perusahaan.
1. Perumusan Dan Penetapan
a) Risk Appetite korporat harus bersifat terukur, mudah dipahami dan dapat
dijadikan tolak ukur serta mengintegrasikan seluruh fungsi di Perusahaan;
b) Penentuan Risk Appetite berorientasi pada pencapaian target laba bersih
Perusahaan dalam RKAP tahunan;
c) Risk Appetite disusun dengan menentukan nilai potensi deviasi tidak tercapainya
Paraf Pembuat
Target Laba bersih RKAP Tahunan akibat Risiko yang melekat dalam proses
bisnis Perusahaan;
d) Risk Appetite dirumuskan dan ditetapkan menggunakan metode analisis
sensitifitas (sensitivity analysis) dan analisis stress test yang kemudian
disesuaikan dengan Risiko Signifikan tahun berjalan;
e) Hasil akhir penyusunan Risk Appetite berupa laporan dibuat oleh Fungsi SPI &
Sistem Manajemen yang memuat pencapaian target RKAP dan diserahkan
kepada Manajemen untuk ditetapkan;
f) Manajemen memberikan persetujuan atas usulan Risk Appetite dalam bentuk
ketetapan dengan tatacara yang berlaku;
g) Dokumentasi penetapan Risk Appetite akan dilakukan oleh Fungsi SPI & Sistem
Manajemen.
2. Pelaksanaan dan Pemantauan

a) Risk Appetite diterapkan pelaksanaannya setelah ditetapkan oleh Manajemen;
b) Risk Appetite diturunkan pada satuan kerja dalam bentuk risk tolerance sebagai
panduan pelaksanaan pencapaian target RKAP;
c) Risk Appetite dan Risk Tolerance disosialisasikan kepada seluruh risk owner dan
Manajemen;
d) Fungsi SPI & Sistem Manajemen melakukan evaluasi dan pemantauan secara
berkala terhadap akumulasi dampak yang ditimbulkan dari peristiwa dengan
menggunakan Risk Appetite sebagai alat ukur pengelolaan Risiko pada
pelaksanaan RKAP dan kegiatan inisiatif strategis;
e) Fungsi SPI & Sistem Manajemen melaporkan hasil kegiatan pada huruf di atas
kepada Manajemen.
3. Prinsip Penanganan Risiko
Berdasarkan Kriteria Tingkat Risiko, Prioritas Penanganan Risiko ditetapkan sebagai
berikut:
Prioritas penanganan
Paraf Pembuat
• Keputusan penanganan Risiko oleh Direktur terkait dalam waktu 10

hari kerja setelah Risiko teridentifikasi dan rekomendasi pengelolaan
1. Ekstrem
Risiko disetujui.
• Pemantauan pelaksanaan penanganan dilakukan setiap bulan.
• Keputusan penanganan Risiko oleh Direktur terkait dalam waktu 30

hari kerja setelah Risiko teridentifikasi dan rekomendasi pengelolaan
2. Tinggi
Risiko disetujui
• Pemantauan pelaksanaan penanganan dilakukan setiap 3 bulan
• Keputusan penanganan Risiko oleh Direktur atau pejabat satu tingkat

di bawah Direktur terkait dalam waktu 30 hari kerja setelah Risiko
3. Sedang
teridentifikasi dan rekomendasi pengelolaan Risiko disetujui
• Pemantauan pelaksanaan penanganan dilakukan setiap 3 bulan
4. Rendah Dimonitor melalui prosedur rutin

 Jika dipandang perlu manajemen dapat mengubah aturan prioritas
penanganan risiko yang akan diatur dalam dokumen keputusan terpisah.
7.6 Pelaporan Risiko
Pihak Penerima
Jenis Laporan Frekuensi Penerbitan
Laporan
Laporan profil Risiko Sekurang kurangnya 2 kali Direktur
korporat dalam satu tahun RKAP
tahun berjalan.
Laporan hasil kajian Sekurang kurangnya satu Dewan Pengawas,,
Risiko strategis kali setelah kajian Risiko Direktur,
selesai. BagianTerkait
8. DOKUMEN TERKAIT
8.1. Risk Register
9. LAMPIRAN
9.1 FM-BASPI/09-01 Form Risk Register
Paraf Pembuat
Lampiran FM-BASPI/09-01
Identifikasi, Penilaian dan Pengendalian Risiko

Unit Kerja: Bagian
Tahun:
Sasaran perusahaan Risiko Awal (Inheren) MITIGASI RISIKO RISIKO SISA (RESIDUAL RISK)
Mempengaruhi Kemampuan Sumberdaya yang Periode
Area Deskripsi Isu Nilai Nilai Nilai Risiko Nilai Deadline PIC Target Evaluasi
Relevan Dengan Tujuan Perusahaan Pencapaian Tujuan Anti- Dampak Peluang Program Pengendalian Prioritas Pengendalian yang sudah ada Dampak Peluang dibutuhkan Evaluasi
Dampak Kemungkinan Inheren Residual Risk
Penyuapan/ Kinerja Mutu
1 2 3 4 5 6 7 8 9 10 11 12 15 16 17 18 19 20 21 22
Paraf Pembuat
LEMBAR REVISI
Tabel Riwayat Revisi
No Direvisi Oleh Tanggal Revisi Uraian Revisi
1 Bagian SPI dan 1.Perubahan pada Kriteria Dampak,

Sistem Kemungkinan, dan matrik risiko
Manajemen
2. Penambahan pada acuan/referensi yaitu ISO
9001:2015
Paraf Pembuat

SOP-BASPI - 09 Manajemen Risiko Rev-SI

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SOP-BASPI - 09 Manajemen Risiko Rev-SI

Diunggah oleh

Hak Cipta:

Format Tersedia

SISTEM MANAJEMEN No.

Persetujuan Penerbitan dan Perubahan Dokumen

Nomor Dokumen : SOP-BASPI-09

Jenis Dokumen Status Dokumen Nomor Terbitan

Uraian Baru / Amandemen / Revisi: Terlampir

Disusun Oleh : Ditinjau Oleh :

Arif Susanto Arif Susanto

Anastasia Indriyani Edward Samantha Ginting

6.1 Kepala Satuan Pengawasan Internal Dan Sistem Manajemen

Risiko untuk memperoleh register yang berisi Risiko signifikan.

7.2 Kriteria Penilaian Risiko

pasar sampai Perusahaan, Perusahaan,

Organisasi Munculnya Munculnya 1. Beberapa Beberapa Pejabat Lebih dari 3

7.1.2. Kriteria Tingkat Kemungkinan Risiko (Likelihood)

7.1.3. Kriteria Tingkat Risiko

Tidak Signifikan (tidak ada keluhan pelanggan/ keluhan lisan

Sedang (Keluhan pelanggan mengakibatkan klaim, Gagal

Besar (Pencemaran nama baik organisasi, Indikator dengan tren

Sangat Signifikan (bencana, penarikan kembali, kematian, tindakan

7.3 Risk Register

7.4 Tata cara Pengisian Formulir Daftar Risiko/Risk Register

dilakukan oleh pegawai, diantaranya risiko penyuapan/risiko korupsi

bisnis yang bersangkutan.

7.5 Risk Appetite

2. Pelaksanaan dan Pemantauan

• Keputusan penanganan Risiko oleh Direktur terkait dalam waktu 10

• Keputusan penanganan Risiko oleh Direktur terkait dalam waktu 30

• Keputusan penanganan Risiko oleh Direktur atau pejabat satu tingkat

4. Rendah Dimonitor melalui prosedur rutin

7.6 Pelaporan Risiko

Identifikasi, Penilaian dan Pengendalian Risiko

Tabel Riwayat Revisi

No Direvisi Oleh Tanggal Revisi Uraian Revisi

1 Bagian SPI dan 1.Perubahan pada Kriteria Dampak,

Anda mungkin juga menyukai