2021 Perdir 0071.P - Pedoman Umum Manajemen Risiko Terintegrasi PLN Edit

PLN
PT PLN (PERSERO)
PERATURAN DIREKSI PT PLN (PERSERO)
NOMOR:0071.P/DIR/2021
TENTANG
PEDOMAN UMUM MANAJEMEN RISIKO TERINTEGRASI

PT PLN (PERSERO)
DIREKSI PT PLN (PERSERO)
Menimbang a. bahwa pedoman manajemen Risiko di lingkungan PT PLN

(Persero) serta mekanisme penyusunan dan pemantauan
kajian Risiko untuk kegiatan dan rancangan keputusan di
lingkungan PT PLN (Persero) telah diatur dalam Peraturan
Direksi PT PLN (Persero) Nomor 0117.P/DIR/2019 dan
Peraturan Direksi PT PLN (Persero) Nomor
0119.P/DIR/2019;
b. bahwa sehubungan dengan arahan strategis Direksi PT PLN
(Persero) untuk melakukan perubahan terhadap sistem
manajemen Risiko di PT PLN (Persero) menjadi sistem
manajemen Risiko terintegrasi yang dituangkan dalam
Statement of Corporate Intent Nomor 0070.P/DIR/2021,
maka perlu dilakukan penyesuaian terhadap ketentuan-
ketentuan sebagaimana dimaksud pada huruf a;
c. bahwa berdasarkan pertimbangan sebagaimana dimaksud
pada huruf a dan b di atas, perlu menetapkan Peraturan
Direksi PT PLN (Persero) tentang Pedoman Umum
Manajemen Risiko Terintegrasi PT PLN (Persero).
Mengingat 1. Undang-Undang Republik Indonesia Nomor 19 Tahun 2003

tentang Badan Usaha Milik Negara;
2. Undang-Undang Republik Indonesia Nomor 40 Tahun 2007
tentang Perseroan Terbatas;
tentang Ketenagalistrikan;
tentang Cipta Kerja;
5. Peraturan ...
PLN
5. Peraturan Pemerintah Republik Indonesia Nomor 23 Tahun
1994 tentang Pengalihan Bentuk Perusahaan Umum
(Perum) Listrik Negara Menjadi Perusahaan Perseroan
(Persero);
2005 tentang Pendirian, Pengurusan, Pengawasan dan
Pembubaran Sadan Usaha Milik Negara;
2012 tentang Kegiatan Usaha Penyediaan Tenaga Listrik
sebagaimana telah diubah dengan Peraturan Pemerintah
Republik Indonesia Nomor 23 Tahun 2014;
2012 tentang Usaha Jasa Penunjang Tenaga Listrik;
2021 tentang Penyelenggaraan Bidang Energi dan Sumber
Daya Mineral;
10. Peraturan Menteri Negara Sadan Usaha Milik Negara Nomor
PER-01/MBU/2011 tentang Penerapan Tata Kelola
Perusahaan Yang Baik (Good Corporate Governance) Pada
Sadan Usaha Milik Negara sebagaimana telah diubah
dengan Peraturan Menteri Negara Sadan Usaha Milik
Negara Nomor PER-09/MBU/2012;
11. Anggaran Dasar PT PLN (Persero);
12. Keputusan Menteri Sadan Usaha Milik Negara Selaku Rapat
Umum Pemegang Saham Perusahaan Perseroan (Persero)
PT Perusahaan Listrik Negara Nomor SK-138/MBU/07/2017
tentang Pemberhentian, Perubahan Nomenklatur Jabatan,
Pengalihan Tugas, dan Pengangkatan Anggota-anggota
Direksi Perusahaan Perseroan (Persero) PT Perusahaan
Listrik Negara;
tentang Pemberhentian, Perubahan Nomenklatur dan
Pengangkatan Anggota-anggota Direksi Perusahaan
Perseroan (Persero) PT Perusahaan Listrik Negara;
tentang Pemberhentian, Perubahan Nomenklatur Jabatan,
Pengalihan Tugas, dan Pengangkatan Anggota-anggota
Direksi Perusahaan Perseroan (Persero) PT Perusahaan
Listrik Negara;
15. Keputusan ...

PLN
tentang Pemberhentian dan Pengangkatan Anggota Direksi
Perusahaan Perseroan (Persero) PT Perusahaan Listrik
Negara;
tentang Perubahan Nomenklatur Jabatan dan Pengalihan
Tugas Anggota-Anggota Direksi Perusahaan Perseroan
(Persero) PT Perusahaan Listrik Negara;
17. Keputusan Direksi PT PLN (Persero) Nomor 304.K/DIR/2009
tentang Batasan Kewenangan Pengambilan Keputusan di
Lingkungan PT PLN (Persero) sebagaimana telah beberapa
kali diubah, terakhir dengan Keputusan Direksi PT PLN
(Persero) Nomor 0297.P/DIR/2016;
18. Peraturan Direksi PT PLN (Persero) Nomor0076.P/DIR/2020
tentang Organisasi dan Tata Kerja PT PLN (Persero).
Memperhatikan 1. SNI 8615:2018 ISO 31000:2018 Manajemen Risiko

Pedoman merupakan standar untuk desain penerapan dan
pemeliharaan Risiko pada seluruh organisasi sehingga
memungkinkan penerapan MRT (Enterprise Risk
Management).
2. Keputusan Sekretaris Kementerian Sadan Usaha Milik
Negara Nomor SK-16/S.MBU/2012 tentang
lndikator/Parameter Penilaian dan Evaluasi atas Penerapan
Tata Kelola Perusahaan Yang Baik (Good Corporate
Governance) pada Sadan Usaha Milik Negara.
3. Statement of Corporate Intent Nomor 0070.P/DIR/2021
tentang Penerapan Manajemen Risiko Terintegrasi PT PLN
(Persero).
MEMUTUSKAN:
Menetapkan PERATURAN DIREKSI PT PLN (PERSERO) TENTANG

PEDOMAN UMUM MANAJEMEN RISIKO TERINTEGRASI PT
PLN (PERSERO).
Pasal 1
Pedoman Umum Manajemen Risiko Terintegrasi
Pedoman Umum Manajemen Risiko Terintegrasi PT PLN (Persero) adalah

sebagaimana tercantum dalam Lampiran I, Lampiran II, Lampiran Ill, Lampiran IV, dan
Lampiran V Peraturan ini dan merupakan bagian yang tidak terpisahkan dari Peraturan
ini.
Pasal ...
PLN
Pasal2
Pencatatan dan Perekaman Dokumen Manajemen Risiko
Pengaturan mengenai manajemen pencatatan dan perekaman dokumen Manajemen

Risiko di atur dalam ketentuan tersendiri.
Pasal3
Ketentuan Peralihan
Proses Manajemen Risiko di lingkungan PT PLN (Persero) yang sedang dilaksanakan

sebelum diberlakukannya Peraturan ini, diselesaikan dengan berpedoman pada
Peraturan mengenai Pedoman Umum Manajemen Risiko yang berlaku/digunakan pada
saat Proses Manajemen Risiko tersebut dimulai.
Pasal4
Ketentuan Lain-Lain
(1) Manajemen Risiko Terintegrasi dalam Peraturan ini diberlakukan juga di Anak
Perusahaan berdasarkan keputusan Rapat Umum Pemegang Saham (RUPS)
Anak Perusahaan atau melalui ratifikasi.
(2) Ketentuan lebih lanjut mengenai Manajemen Risiko Terintegrasi dalam bentuk
prosedur ditetapkan oleh Direktur Keuangan dan Manajemen Risiko, sedangkan
dalam bentuk petunjuk teknis ditetapkan oleh Senior Executive Vice President
Manajemen Risiko.
Pasal5
Ketentuan Penutup
Pada saat Peraturan ini mulai berlaku, maka:

1. Peraturan Direksi PT PLN (Persero) Nomor 0117.P/DIR/2019 tentang Pedoman
Umum Manajemen Risiko di Lingkungan PT PLN (Persero);
2. Peraturan Direksi PT PLN (Persero) Nomor 0119.P/DIR/2019 tentang Mekanisme
Penyusunan dan Pemantauan Kajian Risiko untuk Kegiatan dan Rancangan
Keputusan di Lingkungan PT PLN (Persero); dan
3. Ketentuan-ketentuan lain yang bertentangan dengan Peraturan ini,
dicabut dan dinyatakan tidak berlaku.
Peraturan ini mulai berlaku sejak tanggal ditetapkan.
Ditetapkan di Jakarta
pada tanggal 15 April 2021
PLN
LAMPIRAN I
NOMOR : 0071.P /DIR/ 2021
TANGGAL: 15 April 2021
BABI
KETENTUAN UMUM
1.1. Pengertian Umum

1.1. 1. Anak Perusahaan adalah perusahaan yang lebih dari 50% (lima puluh
persen) sahamnya dimiliki oleh PLN yang dipimpin, dibina, dan dikelola
oleh Direktur Utama dan melaksanakan kegiatan usaha tertentu sesuai
dengan maksud dan tujuan Anak Perusahaan.
1.1.2. Badan Pengawas adalah Dewan Komisaris dan Satuan Pengawas Intern.
1.1.3. Dewan Komisaris adalah organ PLN yang bertugas melakukan
pengawasan secara umum dan/atau khusus sesuai dengan peraturan
perundang-undangan yang berlaku dan Anggaran Dasar PLN serta
memberi nasihat kepada Direksi.
1.1.4. Direksi adalah organ PLN yang berwenang dan bertanggung jawab penuh
atas pengurusan PLN untuk kepentingan PLN sesuai dengan maksud dan
tujuan PLN serta mewakili PLN sesuai dengan peraturan perundang-
undangan yang berlaku dan/atau Anggaran Dasar PLN.
1.1.5. Direktorat adalah satuan kerja yang melaksanakan fungsi tertentu yang
dipimpin, dibina, dan dikelola oleh Direktur.
1.1.6. Direktur adalah anggota Direksi yang ditunjuk untuk memimpin, membina,
dan mengelola Direktorat.
1.1. 7. Divisi adalah satuan kerja di bawah Wakil Direktur Uta ma, Direktorat, Sub
Direktorat, atau Satuan Pusat Keunggulan (Center of Excellence) yang
melaksanakan fungsi tertentu yang dipimpin, dibina, dan dikelola oleh
Executive Vice President, yang selanjutnya disebut dengan EVP.
1.1.8. Fungsi Manajemen Risiko adalah fungsi di lingkungan PLN yang bertugas
untuk memastikan terlaksananya Manajemen Risiko berdasarkan kaidah
yang benar pada seluruh kegiatan PLN dan tersedianya informasi
pengelolaan Risiko bagi Direksi dan informasi pengawasan dalam
pengelolaan Risiko bagi Dewan Komisaris, sebagai referensi dalam
pengambilan keputusan.
1.1.9. General Manager, yang selanjutnya disebut dengan GM, adalah jabatan
struktural yang memimpin, membina, dan mengelola Unit lnduk atau
Pusat-Pusat.
1.1.10. Governance, Risk Management, and Compliance, yang selanjutnya
disebut GRC, adalah kumpulan kapasitas terintegrasi yang memungkinkan
suatu organisasi untuk mencapai sasaran secara andal, mengatasi
ketidakpastian, dan bertindak dengan integritas.
1.1.11 lndikator ...
PLN
1.1.11. lndikator Risiko Utama (Key Risk Indicator/KR!) atau merupakan sebuah
indikator yang dapat mengindikasikan tingkat kemungkinan terjadinya
Risiko atau potensi dampak dari sebuah peristiwa Risiko.
1.1.12. Kajian Risiko adalah dokumen Manajemen Risiko yang memaparkan
risiko-risiko yang berpengaruh terhadap rencana
kegiatan/proyek/inisiatif/rancangan keputusan, beserta rencana
penanganan dan penanggung jawabnya dalam rangka GRC.
1.1.13. Kantor Pusat adalah induk organisasi PLN.
1.1.14. Kapasitas Risiko (risk capacity) adalah kapasitas maksimal PLN dalam
menerima paparan Risiko baik single exposure maupun agregat dalam
jangka waktu tertentu yang umumnya terkait kondisi finansial PLN.
Kapasitas Risiko menjadi tolak ukur sejauh apa PLN dapat menyerap
paparan Risiko dalam satu periode.
1.1.15. Kepatuhan atau biasa disebut dengan compliance, adalah kepatuhan atas
pelaksanaan undang-undang, aturan, kebijakan, dan prosedur yang
berlaku dengan mengedepankan integritas.
1.1.16. Kerangka Selera Risiko (Risk Appetite Framework) adalah kerangka kerja
yang menyediakan pendekatan terstruktur untuk manajemen PLN untuk
melakukan pengukuran dan Pengendalian Risiko dalam proses
pengambilan keputusan terintegrasi.
1.1.17. Laporan Manajemen adalah laporan yang memuat pelaksanaan Rencana
Kerja dan Anggaran Perusahaan (RKAP).
1.1.18. Manajemen Risiko (Risk Management) adalah proses terstruktur untuk
mengelola Risiko yang dihadapi perusahaan dalam mencapai sasaran,
berupa proses sistematis dan berkelanjutan untuk mengidentifikasi dan
mengukur Tingkat Risiko, serta menentukan tindakan terbaik dalam
mengurangi kemungkinan terjadinya Risiko, memperkecil dampak yang
ditimbulkannya (atau kedua-duanya), maupun langkah lainnya guna
memastikan/menciptakan keyakinan bahwa sasaran perusahaan dapat
dicapai.
1.1.19. Manajemen Risiko Terintegrasi adalah Manajemen Risiko yang dijalankan
oleh Dewan Komisaris dan Direksi, manajemen, dan personel lainnya,
diaplikasikan dalam penyusunan strategi, diterapkan di seluruh
perusahaan, dirancang untuk mengidentifikasi kejadian yang berpotensi
mempengaruhi perusahaan, dan mengelola Risiko tersebut agar tetap
berada dalam Selera Risiko perusahaan, demi memberikan jaminan yang
masuk akal (reasonable assurance) atas pencapaian tujuan-tujuan
perusahaan.
1.1.20. Matriks Risiko (risk matrix) adalah peta/matriks penilaian Risiko yang
digunakan untuk menggambarkan Tingkat Risiko terhadap Selera Risiko
PLN.
1.1.21. Pemangku Kepentingan (Stakeholder) adalah individu, kelompok, dan
organisasi yang mempunyai kepentingan dan dapat mempengaruhi,
dipengaruhi, atau merasa dipengaruhi oleh PLN.
1.1.22. Pemilik ...

PLN
1.1.22. Pemilik Risiko (Risk Owner) adalah pejabat atau individu atau kelompok
individu tertentu yang diberikan tugas dan atau kewenangan tertentu oleh
PLN.
1.1.23. Pemrakarsa (Maker) adalah pejabat yang menjadi pemrakarsa usulan
keputusan.
1.1.24. Penanda Tangan (Signer) adalah pejabat yang memiliki wewenang
administratif untuk mengesahkan keputusan.
1.1.25. Pengambil Keputusan (Approver) adalah pejabat yang memiliki wewenang
untuk mengambil keputusan.
1.1.26. Pengulas (Checker/Reviewer) adalah pejabat yang memiliki kewenangan
untuk memeriksa dan mengevaluasi usulan keputusan.
1.1.27. Four-Eyes Principle yang selanjutnya disebut dengan 4EP adalah prinsip
yang mendasari pengambilan keputusan yang minimal dilakukan oleh 2
(dua) orang pejabat yang masing-masing berasal dari Risk Taking Unit dan
Risk Unit yang saling independent.
1.1.28. Profil Risiko adalah dokumen Manajemen Risiko yang memaparkan Risiko
utama yang berpotensi menghambat/menggagalkan pencapaian sasaran
perusahaan, baik sasaran jangka panjang yang tertuang dalam Rencana
Usaha Penyediaan Tenaga Listrik (RUPTL) dan Rencana Jangka Panjang
Perusahaan (RJPP), maupun sasaran jangka pendek yang tertuang dalam
RKAP, beserta rencana penanganan dan penanggung jawabnya.
1.1.29. Proses Bisnis Strategis/Kritikal adalah proses bisnis yang mempunyai
dampak tinggi (high impact) terhadap kinerja PLN, dengan kriteria yang
ditentukan PLN.
1.1.30. PT PLN (Persero), yang selanjutnya disebut PLN, adalah Perusahaan
Perseroan (Persero) PT Perusahaan Listrik Negara yang didirikan dengan
Akta Notaris Sutjipto, S.H. Nomor 169 tanggal 30 Juli 1994 beserta
perubahannya.
1.1.31. Pusat-Pusat adalah unit kerja 1 (satu) tingkat di bawah Kantor Pusat yang
dipimpin, dibina, dan dikelola oleh General Manager dan melaksanakan
kegiatan usaha jasa penunjang tenaga listrik tertentu sesuai dengan
tujuannya.
1.1.32. Risiko adalah efek dari ketidakpastian terhadap sasaran.
1.1.33. Risiko Utama (key risks) adalah Risiko-Risiko utama yang dihadapi
perusahaan dalam jangka panjang maupun jangka pendek, yang
berpotensi menghambat pencapaian sasaran PLN atau mengancam
kelangsungan usaha maupun sumber daya PLN.
1.1.34. Risk Champion adalah pejabat satu tingkat di bawah Risk Leader yang
bertanggung jawab dalam mengelola Risiko pada area kerjanya masing-
masing.
1.1.35. Risk ...

PLN
1.1.35. Risk Leader adalah pimpinan Satuan Kerja/Unit lnduk/Pusat-Pusat/Unit
Pelaksana/Unit Pelayanan.
1.1.36. Risk Register adalah dokumen atau database yang memuat daftar Risiko-
Risiko yang telah diidentifikasi beserta hasil analisis dan penanganannya
terkait dengan kegiatan atau aktivitas.
1.1.37. Risk Taking Unit (RTU) adalah Satuan Kerja/Unit lnduk/Pusat-Pusat yang
mengambil dan melaksanakan keputusan atas Risiko melalui 4EP.
1.1.38. Risk Unit (RU) adalah Satuan Kerja Manajemen Risiko yang berperan
sebagai pairing dalam proses pengambilan keputusan atas
program/proyek yang diinisiasi oleh RTU sesuai dengan batasan
kewenangannya dalam rangka menjalankan check and balances melalui
implementasi 4EP.
1.1.39. Satuan adalah satuan kerja di bawah Direktur Utama yang melaksanakan
fungsi tertentu yang dipimpin, dibina, dan dikelola oleh Kepala Satuan
Pengawasan Intern (Chief Audit Executive/GAE) atau Kepala Pusat
Keunggulan (Chief of Center of Excellence/COE).
1.1.40. Satuan Kerja adalah Direktorat/Sub Direktorat/Satuan/Divisi/Sekretariat
Perusahaan.
1.1.41. Satuan Kerja Manajemen Risiko adalah Satuan Kerja yang membidangi
pengembangan, implementasi, dan evaluasi integrated enterprise risk
management sesuai dengan prinsip three lines model dan four eyes
principle di Kantor Pusat, Unit lnduk, Pusat-Pusat, dan Anak Perusahaan.
1.1.42. Sekretariat Perusahaan ( Corporate Secretariat/SETPER) adalah satuan
kerja di bawah Direktur Utama yang melaksanakan fungsi kesekretariatan
PLN yang dipimpin, dibina, dan dikelola oleh Sekretaris Perusahaan
( Corporate Secretary).
1.1.43. Selera Risiko (risk appetite) adalah Tingkat Risiko yang dapat
diterima/diambil PLN dalam mencapai sasarannya.
1.1.44. Sub Direktorat adalah satuan kerja yang melaksanakan fungsi tertentu
yang dipimpin, dibina, dan dikelola oleh Senior Executive Vice President,
yang selanjutnya disebut dengan SEVP.
1.1.45. Taksonomi Risiko adalah pengelompokan Risiko dan permasalahan yang
telah/sedang dihadapi PLN guna menyiapkan penanganan yang
sistematis.
1.1.46. Tata Kelola (Governance) adalah kombinasi proses dan struktur yang
mengatur hubungan antara Direksi, Dewan Komisaris, dan Pemegang
saham, termasuk hubungan Perusahaan dengan para Pemangku
Kepentingan.
1.1.47. Tingkat Risiko (level of risk) adalah Tingkat Risiko yang dinyatakan
berdasarkan perpaduan tingkat kemungkinan terjadinya Risiko dengan
tingkat dampak yang ditimbulkannya.
1.1.48. Toleransi ...

PLN
1.1.48. Toleransi Risiko (risk tolerance) adalah kesiapan organisasi atau
Pemangku Kepentingan untuk menanggung suatu Risiko tertentu setelah
perlakuan Risiko dalam rangka mencapai sasarannya.
1.1.49. Unit lnduk adalah satuan kerja 1 (satu) tingkat di bawah Kantor Pusat yang
dipimpin, dibina, dan dikelola oleh General Manager dan melaksanakan
kegiatan usaha penyediaan tenaga listrik tertentu sesuai dengan
tujuannya.
1.1.50. Unit Pelaksana adalah unit kerja t (satu) tingkat di bawah Unit lnduk atau
Pusat-Pusat yang dipimpin, dibina, dan dikelola oleh Manager Unit
Pelaksana dan melaksanakan kegiatan usaha tertentu sesuai dengan
tujuannya.
1.1.51. Usulan Transaksional adalah usulan pengambilan keputusan yang terkait
dengan transaksi keuangan.
1.1.52. Usulan Non Transaksional adalah usulan pengambilan keputusan yang
tidak terkait dengan transaksi keuangan.
1.2. Maksud dan Tujuan

1.2.1. Menjaga agar PLN tetap dalam koridor pengelolaan usaha yang berkehati-
hatian dalam setiap aktivitas yang dilakukannya melalui pemenuhan
ketentuan peraturan perundang-undangan dan peraturan internal terkait
dengan penerapan good corporate governance.
1.2.2. Menjadi panduan bagi seluruh Pemilik Risiko di lingkungan PLN Group
dalam melakukan pengelolaan Risiko.
1.2.3. Membuat standar kerangka penerapan manajemen Risiko terintegrasi
untuk pengelolaan yang lebih terkoordinasi dan terintegrasi.
1.2.4. Mendukung proses penciptaan dan perlindungan terhadap nilai yang
hendak dicapai oleh PLN melalui tercapainya berbagai sasaran yang
diterapkan di berbagai tingkat PLN.
1.2.5. Mendukung efektivitas penerapan berbagai sistem manajemen di PLN
serta berbagai inisiatif pengembangan usaha yang dijalankan oleh PLN
maupun Anak Perusahaan.
1.2.6. Meningkatkan kesiapan PLN dalam menghadapi ketidakpastian yang
semakin tinggi di lingkungan global, regional, maupun lokal yang
berpotensi mengancam sumber daya dan bahkan keberlangsungan PLN.
1.3. Lingkup Penerapan

1.3.1. Setiap pegawai wajib mengelola Risiko yang menjadi tanggung jawabnya
termasuk pengelolaan Risiko proses bisnis sesuai dengan ketentuan PLN.
1.3.2. Manajemen Risiko Terintegrasi diterapkan pada:
a. proses pengambilan keputusan;
b. proses perencanaan dan pencapaian sasaran strategis dan
operasional;
c. penerapan sistem manajemen;
d. aspek ...
PLN
d. aspek kepatuhan;
e. segenap proses bisnis PLN, termasuk di dalamnya proses pelaporan
dalam rangka continuous improvement; dan
f. proses penyusunan kebijakan/regulasi PLN.
1.3.3. Manajemen Risiko terhadap bidang, fungsi, proses bisnis, maupun
kebutuhan tertentu dapat ditetapkan dalam ketentuan tersendiri, namun
penyusunannya tetap mengacu pada Peraturan ini, di antaranya:
a. Rencana kerja Perusahaan Jangka Panjang (RUPTL & RJPP);
b. Rencana kerja Perusahaan Jangka Pendek (RKAP);
c. Keberlangsungan Usaha (Business Continuity);
d. Manajemen Keuangan dan Asuransi;
e. Manajemen Proyek;
f. Manajemen Kinerja;
g. Teknologi lnformasi;
h. lmplementasi Pengendalian Internal (Three Lines ModeD termasuk di
dalamnya Pengendalian Internal dalam Pelaporan Keuangan (lcoFR);
i. Audit Berbasis Risiko (Risk Based Audit);
j. Etika Bisnis (Fraud);
k. Keselamatan dan Kesehatan Kerja;
I. Proyek Pengembangan Usaha;
m. Reliability dan Asset Life Cycle Management; dan
n. Manajemen Rantai Pasek.
1.3.4. Peraturan ini dapat digunakan sebagai dasar untuk mendorong penerapan
manajemen Risiko ke Pemangku Kepentingan eksternal yang mempunyai
peran signifikan terhadap PLN.
1.4. Sasaran Manajemen Risiko Terintegrasi adalah sebagai berikut:

1.4.1. Menumbuhkan budaya Risiko yang bersifat preventif pada seluruh
pegawai PLN di Satuan Kerja, Unit lnduk, dan Unit Pelaksana dalam
mengelola perusahaan sesuai tugas dan kewenangan yang ada padanya.
1.4.2. Memastikan bahwa seluruh Pemilik Risiko dalam PLN mampu mengelola
Risikonya secara efektif dan efisien.
1.4.3. Meningkatkan keterpaduan dalam mengelola Risiko baik yang bersifat
produktif maupun kontraproduktif terhadap pencapaian visi, misi, dan
rencana strategis PLN baik dalam jangka pendek maupun jangka panjang.
1.4.4. Mendorong perbaikan pada seluruh proses bisnis PLN secara bertahap
dengan mengintegrasikan manajemen Risiko ke dalam proses bisnis.
1.4.5. Meningkatkan kualitas pengambilan keputusan.
1.5. Strategi ...

PLN
1.5. Strategi Manajemen Risiko Terintegrasi adalah sebagai berikut:
1.5.1. Memprioritaskan tahapan penerapan Manajemen Risiko Terintegrasi dari
sasaran yang strategis.
1.5.2. Menjadikan manajemen Risiko terintegrasi sebagai bagian integral dari
proses bisnis dan pengambilan keputusan.
1.5.3. Membangun keselarasan pengelolaan Risiko antar satuan organisasi
dalam lingkungan PLN.
1.5.4. Menentukan road map tahapan implementasi, serta memantau dan
meningkatkan secara terus-menerus kematangan implementasi
manajemen Risiko terintegrasi, yaitu tingkat pemahaman, komitmen,
sistem, maupun penerapan manajemen Risiko terintegrasi di PLN.
1.5.5. Membangun kompetensi yang relevan secara berkelanjutan melalui
awareness, capacity building, maupun lesson learned atas permasalahan
yang pernah terjadi.
1.5.6. Membangun komunikasi dan konsultasi secara berkelanjutan dengan
seluruh Pemangku Kepentingan.
1.6. Dalam menjalankan Manajemen Risiko Terintegrasi, PLN mengadopsi Standar

Nasional Indonesia SNI 8615:2018 Manajemen Risiko - Pedoman, yang diadopsi
dari standar dunia, yaitu ISO 31000:2018 Risk Management- Guidelines.
1.7. Risk Register, Loss Event Database (LED), maupun dokumen manajemen Risiko
lainnya hanya untuk kepentingan internal PLN dan bersifat rahasia bagi pihak-
pihak eksternal PLN, mengikuti peraturan tentang informasi publik yang berlaku.
1.8. Pemantauan Penerapan Manajemen Risiko Terintegrasi

1.8.1. Untuk Kantor Pusat, Unit lnduk/Pusat-Pusat, dan Anak Perusahaan
dilakukan oleh satuan kerja pembina dan Satuan Kerja Manajemen Risiko.
1.8.2. Untuk Unit Pelaksana dilakukan oleh Unit lnduk/Pusat-Pusat.
1.8.3. Satuan Kerja Manajemen Risiko dapat melakukan pemantauan penerapan
Manajemen Risiko Terintegrasi pada satuan kerja di bawah Kantor Pusat
dan Unit lnduk/Pusat-Pusat dalam hal terdapat Risiko tertentu yang secara
spesifik akan mempengaruhi keberlangsungan usaha PLN.
1.9. Anggaran penerapan Manajemen Risiko Terintegrasi menggunakan anggaran

pelaksanaan program di masing-masing satuan kerja.
BAB ...
PLN
BAB II
ARSITEKTUR MANAJEMEN RISIKO
2.1. Arsitektur Manajemen Risiko

2.1.1. Arsitektur Manajemen Risiko terdiri dari 3 (tiga) komponen yang saling
terkait, yaitu Prinsip Manajemen Risiko, Kerangka Kerja Manajemen
Risiko, dan Proses Manajemen Risiko.
2.1.2. Skema hubungan ketiga komponen tersebut dijelaskan pada Gambar 1.
2.2. Prinsip Manajemen Risiko

2.2.1. Prinsip Manajemen Risiko merupakan fondasi atau nilai dasar bagi
pengembangan kerangka kerja dan proses Manajemen Risiko.
2.2.2. Prinsip Manajemen Risiko PLN terdiri atas:
2.2.2.1. lntegritas
Menjunjung tinggi integritas dan sesuai peraturan perundang-
undangan yang berlaku, di mana praktik pengelolaan Risiko
dijalankan secara profesional dengan penuh rasa tanggung jawab
berdasarkan inisiatif dan itikad baik untuk berkontribusi secara
positif bagi kemajuan PLN dan menjauhi potensi benturan
kepentingan.
2.2.2.2. Terintegrasi
Pengelolaan Risiko merupakan bagian integral dari semua
aktivitas, proses bisnis, dan Sistem Manajemen PLN.
2.2.2.3. Terstruktur dan Komprehensif
Pendekatan terstruktur dan komprehensif pada manajemen
Risiko memberikan hasil yang konsisten dan dapat dibandingkan.
2.2.2.4. Disesuaikan
Pengelolaan Risiko memperhatikan kesesuaiannya dengan
struktur organisasi dan tata kelola perusahaan.
2.2.2.5. lnklusif
Pengelolaan Risiko melibatkan pihak internal dan eksternal
secara relevan dan sesuai kebutuhan.
2.2.2.6. Dinamis
Pengelolaan Risiko memperhatikan dinamika perubahan konteks
eksternal dan internal, sehingga Risiko dapat muncul, berubah,
atau hilang seiring perubahan konteks tersebut.
2.2.2.7. lnformasi Terbaik yang Tersedia
Pengelolaan Risiko dijalankan oleh para pihak dengan
mengandalkan informasi terbaik yang dapat diakses pada saat
dibutuhkan.
2.2.2.8. Rahasia ...
PLN
2.2.2.8. Rahasia
Risk Register, Loss Event Database (LED), maupun dokumen
manajemen Risiko lainnya hanya untuk kepentingan internal PLN
dan bersifat rahasia bagi pihak-pihak eksternal PLN, mengikuti
peraturan tentang informasi publik yang berlaku.
2.2.2.9. Faktor Manusia dan Sudaya
Penerapan seluruh aspek pengelolaan Risiko dipengaruhi oleh
perilaku dan budaya PLN.
2.2.2.10. Perbaikan Serkelanjutan
Pengelolaan Risiko diperbaiki secara berkelanjutan melalui
pelajaran dan pengalaman.
2.3. Kerangka Kerja Manajemen Risiko

2.3.1. Kerangka kerja Manajemen Risiko merupakan pilar-pilar bagi penerapan
proses Manajemen Risiko dan bertujuan membantu organisasi
mengintegrasikan manajemen Risiko dalam seluruh aktivitas dan fungsi.
2.3.2. PLN mengevaluasi praktik dan proses Manajemen Risiko yang ada,
mengevaluasi segala kesenjangan, dan menangani kesenjangan tersebut
dalam kerangka kerja Manajemen Risiko.
2.3.3. Kerangka kerja Manajemen Risiko terdiri atas:
2.3.3.1. Kepemimpinan dan Komitmen
a. Direksi dan seluruh pejabat struktural di Kantor Pusat, Unit
lnduk/Pusat-Pusat serta Anak Perusahaan bersama-sama
dengan Sadan Pengawas memastikan penerapan
Manajemen Risiko pada semua aktivitas organisasi.
b. Direksi dan seluruh pejabat struktural di Kantor Pusat, Unit
lnduk/Pusat-Pusat serta Anak Perusahaan memiliki
akuntabilitas untuk mengelola Risiko sesuai kewenangannya
c. Sadan Pengawas memiliki akuntabilitas untuk mengawasi
Manajemen Risiko.
d. Direksi dan seluruh pejabat struktural di Kantor Pusat, Unit
lnduk/Pusat-Pusat serta Anak Perusahaan bersama-sama
dengan Sadan Pengawas menunjukkan komitmen
penerapan Manajemen Risiko dengan cara menjalankan
peran, kewenangan, dan akuntabilitas masing-masing sesuai
dengan ketentuan dalam Peraturan ini.
2.3.3.2. lntegrasi
a. Manajemen Risiko menjadi bagian yang tidak terpisahkan
dari tujuan, tata kelola, kepemimpinan dan komitmen,
strategi, sasaran, serta operasi PLN.
b. lntegrasi Manajemen Risiko ke dalam organisasi adalah
proses yang dinamis dan berulang, serta disesuaikan dengan
kebutuhan dan budaya organisasi.
c. Strategi ...
PLN
c. Strategi integrasi menjadi bagian dari Kerangka kerja
Manajemen Risiko.
2.3.3.3. Desain
Desain Manajemen Risiko meliputi:
a. Pemahaman organisasi dan konteksnya.
b. Penegasan komitmen Manajemen Risiko.
c. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasi.
d. Alokasi sumber daya.
e. Penyiapan komunikasi dan konsultasi.
2.3.3.4. lmplementasi
a. PLN menyusun rencana kerja implementasi Manajemen
Risiko melalui strategi jangka panjang (roadmap) dan jangka
pendek (workplan).
b. lmplementasi kerangka kerja Manajemen Risiko
dilaksanakan oleh seluruh pihak sebagaimana yang telah
ditetapkan agar Risiko yang ada dapat termonitor dan
terkelola dengan baik, sekaligus untuk membangun
ketangguhan perusahaan terhadap Risiko yang mungkin
dihadapi di masa mendatang.
2.3.3.5. Evaluasi
PLN secara berkala mengevaluasi efektivitas kerangka kerja
Manajemen Risiko dengan cara:
a. Mengukur tingkat kematangan implementasi Manajemen
Risiko atau risk management maturity.
b. Mengidentifikasi gap perbaikan pada kerangka kerja, proses,
dan strategi Manajemen Risiko sehingga selalu relevan
dalam mendukung pencapaian sasaran perusahaan.
c. Evaluasi menggunakan metodologi lain sesuai kebutuhan.
2.3.3.6. Perbaikan
a. PLN melakukan perbaikan secara berkelanjutan terhadap
kerangka kerja, proses, dan strategi manajemen Risiko
sesuai hasil evaluasi dan rekomendasi untuk mengatasi
perubahan eksternal dan internal.
b. Dalam mewujudkan perbaikan ini, PLN dapat
mengembangkan strategi (rencana kerja) baru atau
memodifikasi strategi Manajemen Risiko yang sudah ada.
2.4. Proses ...

PLN
2.4. Proses Manajemen Risiko
2.4.1. Proses Manajemen Risiko merupakan proses umum yang menjadi
panduan para pihak dalam mengidentifikasi dan mengelola Risiko di
lingkungan PLN.
2.4.2. Proses Manajemen Risiko terdiri atas:
2.4.2.1. Komunikasi dan konsultasi.
2.4.2.2. Lingkup, konteks, dan kriteria.
2.4.2.3. Penilaian Risiko.
2.4.2.4. Perlakuan Risiko.
2.4.2.5. Pemantauan dan tinjauan.
2.4.2.6. Pencatatan dan pelaporan.
2.4.3. Proses Manajemen Risiko diilustrasikan pada Gambar 1 berjudul "Proses
Manajemen Risiko", dengan penjelasan sebagai berikut:
2.4.3.1. Bagian yang harus dijalankan secara berurutan adalah:
a. Lingkup, konteks, dan kriteria.
b. Penilaian Risiko.
c. Perlakuan Risiko.
2.4.3.2. Bagian yang sifatnya tidak berurutan, namun harus dilaksanakan
di sepanjang proses Manajemen Risiko adalah:
a. Komunikasi dan konsultasi.
b. Pemantauan dan tinjauan.
c. Pencatatan dan pelaporan.
2.4.3.3. Lingkaran bersambung di bagian luar gambar artinya proses
Manajemen Risiko dilakukan dalam siklus tertutup.
2.4.4. Proses Manajemen Risiko secara lebih rinci diatur dalam Bab VI Peraturan
ini.
BAB ...
PLN
BAB Ill
TATA KELOLA RISIKO
3.1. Dalam rangka mengimplementasikan Manajemen Risiko, PLN menetapkan tata

kelola Risiko yang merupakan penjabaran dan pengembangan dari arsitektur
Manajemen Risiko yang diatur dalam Bab II.
3.2. Penerapan Manajemen Risiko di PLN, termasuk di dalamnya 4EP, dijalankan

dengan mengacu pada tata kelola Risiko ini.
3.3. Tata kelola Risiko terdiri dari:

3.3.1. Kerangka Manajemen Risiko Terintegrasi
Kerangka kerja Manajemen Risiko Terintegrasi menjelaskan integrasi
pengelolaan Risiko dengan proses bisnis dan sistem manajemen PLN
melalui penerapan 4EP yang selaras dan melekat dalam Model Tiga Lini.
Kerangka kerja Manajemen Risiko Terintegrasi diilustrasikan pada
Gambar 2 dengan penjelasannya sebagai berikut:
3.3.1.1. Gambar segitiga/atap (Tujuan)
Pengelolaan Risiko secara terintegrasi ditujukan untuk
mendukung upaya pencapaian visi, misi, dan sasaran strategis
pada tiap lini bisnis (energi primer dan pembangkitan, transmisi,
serta distribusi dan layanan pelanqqan), berikut dengan
pengembangan bisnis dan berbagai inisiatif strategis, dengan
berdasarkan pada core values PLN.
3.3.1.2. Gambar fondasi/dasar (Landasan)
Agar dapat mencapai tujuan sebagaimana dimaksud pada
gambar segitiga, Manajemen Risiko Terintegrasi harus:
a. Sesuai dan menjadi bagian dari tata kelola perusahaan yang
baik (good corporate governance).
b. Sejalan dengan inisiatif keberlanjutan (sustainability) yang
terdiri dari tiga aspek atau Triple Bottom Lines (3P), yaitu
profit, people, dan planet.
c. Sejalan dengan inisiatif ketahanan bisnis (business
resilience) dalam menghadapi ancaman yang berpotensi
mengganggu keberlangsungan usaha PLN.
d. Merujuk pada praktik terbaik dari masing-masing sistem
manajemen yang dijalankan.
3.3.1.3. Gambar siklus (Sistematika)
a. Manajemen Risiko Terintegrasi dijalankan pada beberapa
aspek,sebagaiberikut:
1) Perencanaan ...
PLN
1) Perencanaan strategis berbasis Risiko, antara lain
pengelolaan Rencana Usaha Penyediaan Tenaga Listrik
(RUPTL), Rencana Jangka Panjang (RJP), Rencana
Kerja dan Anggaran Perusahaan (RKAP), dan proyek.
2) Rangkaian proses bisnis, proses manajerial, dan
pengelolaan proyek baik di Kantor Pusat, Unit, dan Anak
Perusahaan yang disesuaikan dengan model serta
proses bisnis di rnasing-masing Anak Perusahaan.
3) Pengelolaan Risiko dipantau dan ditinjau efektivitasnya
melalui penilaian kinerja berbasis Risiko dan audit
internal berbasis Risiko.
4) Berdasarkan pemantauan dan tinjauan berbasis Risiko
di atas, PLN melakukan perbaikan, pengembangan, dan
peningkatan efektivitas pengelolaan Risiko secara
berkelanjutan agar kerangka kerja ini dapat selalu
relevan dengan perkembangan bisnis dan operasional
perusahaan.
b. Sistematika kerja Manajemen Risiko Terintegrasi dilakukan
secara berulang dengan dukungan kepemimpinan dan
komitmen yang diwujudkan melalui kebijakan dan arahan
strategis (tone from the top), keterlibatan langsung dan
contoh teladan (role modelling), serta pengalokasian sumber
daya.
3.3.1.4. Gambar garis putus-putus (lmplementasi)
a. Proses Manajemen Risiko Terintegrasi dilaksanakan
berdasarkan sistematika kerja yang diterapkan ke dalam
Model Tiga Lini (Three-Lines Mode{) sebagaimana
diilustrasikan pada Gambar 3, dengan penjelasan sebagai
berikut:
1) Lini 1 (Pemilik Risiko): melaksanakan pengelolaan Risiko
pada area tanggung jawabnya.
2) Lini 2 (Fungsi Manajemen Risiko): bersama dengan unit
kerja lainnya menjalankan mekanisme 4EP dan
mendukung para pihak di Lini 1 dalam melaksanakan
dan meningkatkan efektivitas pengelolaan Risiko yang
dijalankan.
3) Lini 3 (Fungsi Audit Internal): melaksanakan
pemeriksaan dan verifikasi atas keandalan kendali dan
tindak lanjut terhadap Risiko yang berlangsung di Lini 1.
b. Dalam praktik Manajemen Risiko Terintegrasi, PLN
menerapkan 4EP dalam pengambilan keputusan,
sebagaimana dijelaskan pada Bab VII I Peraturan ini.
c. Dalam praktik Manajemen Risiko Terintegrasi, PLN
mendorong terbentuknya budaya Risiko di seluruh bagian
dan tingkatan.
3.3.2. Struktur ...
PLN
3.3.2. Struktur Tata Kelola Risiko
3.3.2.1. Kerangka Kerja Manajemen Risiko Terintegrasi dijalankan oleh
para pihak dalam Struktur Tata Kelola Risiko Terintegrasi
sebagaimana diilustrasikan pada Gambar 4.
3.3.2.2. Seluruh satuan kerja di Kantor Pusat dan Unit lnduk berperan
sebagai Lini 1 pada penerapan Manajemen Risiko Terintegrasi
sesuai lingkup kerjanya, yang diwakili oleh Risk Leader dan Risk
Champion.
3.3.2.3. Satuan kerja yang berperan sebagai Lini 2 pada penerapan
Manajemen Risiko Terintegrasi adalah sebagai berikut:
a. Satuan Kerja Manajemen Risiko di Kantor Pusat.
b. Fungsi Manajemen Risiko di Unit lnduk dan Pusat-Pusat.
c. Satuan kerja pembina yang terdiri dari satuan kerja regional
dan satuan kerja lainnya di Kantor Pusat dalam perannya
sebagai Lini 2 terhadap pengelolaan Risiko yang berjalan di
Unit lnduk dan Pusat-Pusat binaannya.
d. Satuan kerja di Kantor Pusat yang menjadi penanggung
jawab sistem manajemen yang diberlakukan PLN.
e. Pihak-pihak yang terlibat sebagaimana dimaksud huruf a, b,
c, dan d di atas adalah sebagai berikut:
1) Para pejabat struktural pada Satuan Kerja Manajemen
Risiko.
2) Pejabat struktural atau penanggung jawab Fungsi
Manajemen Risiko di masing-masing Unit lnduk dan
Pusat-Pusat.
3) Risk Adviserpada Satuan Kerja Manajemen Risiko, yaitu
pejabat struktural dan pejabat fungsional pada Satuan
Kerja Manajemen Risiko yang menjalankan perannya
sebagai Lini 2 sekaligus mekanisme 4EP.
4) Risk Adviser pada Satuan Kerja, yaitu Risk Champion
atau Risk Leader di satuan kerja pembina, penanggung
jawab sistem manajemen, maupun Satuan Kerja lainnya
di Kantor Pusat yang menjalankan perannya sebagai Lini
2 sekaligus mekanisme 4EP.
3.3.2.4. Satuan Kerja yang berperan sebagai Lini 3 pada penerapan
Manajemen Risiko Terintegrasi adalah Satuan Pengawas Intern.
3.3.3. Dalam hal diperlukan untuk meningkatkan pengelolaan Risiko dan
pelaksanaan 4EP secara efektif, Direksi membentuk komite Risiko untuk
berperan sebagai reviewer atau approval sesuai mekanisme
pendelegasian wewenang terhadap penilaian Risiko maupun tindak lanjut
Risiko, baik pada lingkup proyek maupun non-proyek.
3.3.4. Komite ...

PLN
3.3.4. Komite atau tim lain yang memiliki peran dan kewenangan sebagai
reviewer atau approver dalam pengambilan keputusan merupakan bagian
dari komite Risiko.
3.3.5. Untuk mendukung peningkatan kapasitas dan pembelajaran dalam
pengelolaan Risiko yang efektif, Direksi dapat membentuk:
3.3.5.1. Risk forum, yaitu forum komunikasi berkala yang beranggotakan
para pihak yang menjalankan perannya baik sebagai Lini 1, Lini
2, maupun Lini 3.
3.3.5.2. Risk manager forum, yaitu forum komunikasi berkala yang
beranggotakan para personel Satuan Kerja Manajemen Risiko
dan Fungsi Manajemen Risiko di tiap Unit lnduk, Pusat-Pusat,
dan Anak Perusahaan.
3.3.6. Penerapan Manajemen Risiko di PLN diintegrasikan dengan penerapan
sistem manajemen, baik dalam hal pelaksanaan penilaian dan
pengelolaan Risiko, maupun pemanfaatan penerapan tiap sistem
manajemen yang ada sebagai bagian dari upaya pengendalian Risiko.
3.3.7. lntegrasi Manajemen Risiko dalam sistem manajemen juga dijalankan di
tingkatan Anak Perusahaan, disesuaikan dengan struktur tata kelola
masing-masing Anak Perusahaan.
3.3.8. Direksi Anak Perusahaan juga dapat membentuk risk forum dan komite
Risiko tersendiri.
3.4. Tata Kelola Risiko antara Korporat dan Anak Perusahaan

3.4.1. PLN melakukan penyelarasan antara praktik pengelolaan Risiko di Kantor
Pusat, Unit lnduk, Pusat-Pusat, dan Anak Perusahaan.
3.4.2. Beberapa hal yang diselaraskan antara lain:
a. Arsitektur Manajemen Risiko.
b. Kerangka kerja Manajemen Risiko Terintegrasi.
c. Kerangka Selera Risiko.
d. lmplementasi pengelolaan Risiko.
e. Pemantauan dan pelaporan Manajemen Risiko.
f. Risk management maturity.
g. Taksonomi Risiko dan risk breakdown structure.
h. lnfrastruktur Manajemen Risiko.
3.4.3. Penyelarasan implementasi Manajemen Risiko antara Kantor Pusat, Unit
lnduk, Pusat-Pusat, dan Anak Perusahaan dilakukan secara bertahap dan
ditetapkan secara terpisah.
BAB ...
PLN
BAB IV
PERAN, KEWENANGAN, DAN AKUNTABILITAS DALAM

MANAJEMEN RISIKO TERINTEGRASI
4.1. Dewan Komisaris

Peran dan kewenangan Dewan Komisaris sesuai dengan board manual dan
anggaran dasar PLN.
4.2. Direksi
4.2.1. Peran Direksi
Berperan sebagai pemegang delegasi Rapat Umum Pemegang Saham
(RUPS) untuk melaksanakan pengelolaan perusahaan, termasuk di
dalamnya melaksanakan penerapan Manajemen Risiko Terintegrasi
maupun praktik pengelolaan Risiko perusahaan, mulai dari perencanaan
strategis hingga pada eksekusinya dalam rangka pencapaian sasaran-
sasaran perusahaan.
4.2.2. Akuntabilitas Direksi
a. Menetapkan kebijakan dan arahan strategis penerapan Manajemen
Risiko Terintegrasi.
b. Memimpin penerapan Manajemen Risiko Terintegrasi dan
memberikan komitmen untuk mendukung penerapan Manajemen
Risiko Terintegrasi serta menyediakan sumber daya yang dibutuhkan
dalam pengelolaan Risiko perusahaan di direktoratnya masing-
masing.
c. Membangun dan memperkuat budaya Risiko perusahaan.
d. Menetapkan, mengelola, dan memantau Risiko Utama yang dihadapi
perusahaan dalam pencapaian sasaran strategis perusahaan.
e. Mengambil keputusan pengelolaan Risiko sesuai batasan
kewenangan yang berlaku di lingkungan perusahaan.
4.3. Direktur Pembina Manajemen Risiko (DPMR)

4.3.1. Peran Direktur Pembina Manajemen Risiko (DPMR)
a. Berperan sebagai anggota Direksi pemegang delegasi Rapat Umum
Pemegang Saham (RUPS) untuk melaksanakan pengelolaan Risiko
perusahaan.
b. Berperan sebagai pembina Satuan Kerja Manajemen Risiko di Kantor
Pusat maupun Fungsi Manajemen Risiko di Unit lnduk/Pusat-Pusat.
4.3.2. Kewenangan Direktur Pembina Manajemen Risiko (DPMR)
a. Mengusulkan pembentukan entitas kerja untuk membantu Direksi
dalam hal mengkoordinasi penerapan Manajemen Risiko Terintegrasi.
b. Merumuskan ...
PLN
b. Merumuskan arahan strategis terhadap penerapan Manajemen Risiko
Terintegrasi maupun tata kelola Risiko perusahaan untuk ditetapkan
Direksi.
c. Memberikan arahan kerja kepada Satuan Kerja Manajemen Risiko
dan Fungsi Manajemen Risiko di Unit lnduk dan Pusat-Pusat untuk
mencapai target kinerja yang telah ditetapkan Direksi.
d. Mengusulkan dan memastikan ditetapkannya kebijakan dan strategi
penerapan Manajemen Risiko Terintegrasi, termasuk di dalamnya
kriteria Risiko perusahaan untuk ditetapkan Direksi.
e. Merumuskan target kinerja efektivitas penerapan Manajemen Risiko
Terintegrasi maupun praktik pengelolaan Risiko yang dijalankan
perusahaan untuk ditetapkan Direksi.
f. Mengarahkan pelaksanaan evaluasi terhadap capaian kinerja
pengelolaan Risiko secara berkala, serta pengembangan
berkelanjutan Manajemen Risiko Terintegrasi.
g. Meminta informasi dari para pihak internal, termasuk di dalamnya
kajian Risiko, dalam rangka menerbitkan laporan Profil Risiko
perusahaan dan efektivitas pengelolaannya untuk dilaporkan Direksi
kepada para pihak yang berkepentingan.
h. Menetapkan program peningkatan kapabilitas internal di bidang
Manajemen Risiko Terintegrasi, termasuk di dalamnya kesadaran dan
budaya Risiko dalam menjalankan penerapan Manajemen Risiko
Terintegrasi, serta tingkat maturitas penerapan Manajemen Risiko
Terintegrasi, sesuai kebutuhan perusahaan.
4.3.3. Akuntabilitas Direktur Pembina Manajemen Risiko (DPMR)
a. Merumuskan kebijakan dan arahan strategis penerapan Manajemen
Risiko Terintegrasi untuk ditetapkan Direksi, serta mengusulkan
strategi maupun keputusan pengelolaan Risiko perusahaan.
b. Menjalankan kepemimpinan dalam penerapan Manajemen Risiko
Terintegrasi perusahaan dan memberikan komitmen untuk
mendukung penerapan Manajemen Risiko Terintegrasi serta
menyediakan sumber daya yang dibutuhkan dalam pengelolaan
Risiko perusahaan di direktoratnya masing-masing.
c. Membangun dan memperkuat budaya Risiko perusahaan.
d. Merumuskan upaya pemastian terhadap efektivitas penerapan
Manajemen Risiko Terintegrasi maupun praktik pengelolaan Risiko.
e. Menerbitkan laporan Profil Risiko perusahaan dan laporan penerapan
Manajemen Risiko Terintegrasi untuk dilaporkan Direksi kepada pihak
yang berkepentingan.
f. Menilai Risiko yang melekat pada peran dan tugas yang dijalankan
direksi serta keputusan yang diambil oleh Direksi dalam rangka
pengelolaan perusahaan dan pengelolaan Risiko yang berjalan.
g. Mengambil ...
PLN
g. Mengambil keputusan pengelolaan Risiko sesuai batasan
kewenangan yang berlaku di lingkungan perusahaan.
4.4. Unit lnduk dan Pusat-Pusat

4.4.1. Peran Unit lnduk dan Pusat-Pusat
a. Berperan sebagai entitas kerja yang menerapkan Manajemen Risiko
Terintegrasi dan melaksanakan praktik pengelolaan Risiko.
b. Berperan sebagai Maker, Checker/Reviewer, atau Approver sesuai
mekanisme pendelegasian wewenang terhadap penilaian Risiko
maupun tindak lanjut Risiko, baik pada lingkup proyek maupun non-
proyek.
4.4.2. Kewenangan Unit lnduk dan Pusat-Pusat
a. Melaksanakan penilaian Risiko serta perencanaan tindak lanjut Risiko
sebagai praktik pengelolaan Risiko dalam penerapan Manajemen
b. Mengajukan usulan pengembangan penerapan Manajemen Risiko
Terintegrasi maupun praktik pengelolaan Risiko sesuai bidang
pekerjaan yang menjadi tanggung jawabnya.
4.4.3. Akuntabilitas Unit lnduk dan Pusat-Pusat
a. Menjalankan kepemimpinan Manajemen Risiko Terintegrasi dengan
memimpin operasional penerapan Manajemen Risiko Terintegrasi di
unit masing-masing.
b. Melaksanakan penerapan Manajemen Risiko Terintegrasi maupun
praktik pengelolaan Risiko sesuai pada bidang pekerjaan yang
menjadi tanggung jawabnya.
c. Mengalokasikan sumber daya yang dibutuhkan untuk dapat
menerapkan Manajemen Risiko Terintegrasi maupun melaksanakan
praktik pengelolaan Risiko secara efektif.
d. Mendokumentasikan informasi pengelolaan Risiko unit masing-
masing dan melaporkannya sesuai dengan kebijakan Manajemen
e. Membangun kesadaran dan budaya Risiko dalam menjalankan
penerapan Manajemen Risiko Terintegrasi pada bidang pekerjaan
yang menjadi tanggung jawabnya.
4.5. Satuan Kerja

4.5.1. Peran Satuan Kerja
a. Berperan sebagai entitas kerja untuk menerapkan Manajemen Risiko
Terintegrasi dan melaksanakan praktik pengelolaan Risiko.
b. Bersama dengan Satuan Kerja Manajemen Risiko, berperan sebagai
Risk Leader dan/atau Risk Champion.
c. Berperan sebagai pembina untuk Unit lnduk dan/atau Pusat-Pusat
yang berada di bawahnya.
4.5.2. Kewenangan ...
PLN
4.5.2. Kewenangan Satuan Kerja
Meminta informasi dari Risk Leader dan Risk Champion di Kantor Pusat
dan Unit lnduk dan/atau Pusat-Pusat binaannya dalam rangka
pengelolaan Risiko.
4.5.3. Akuntabilitas Satuan Kerja
a. Melaksanakan penerapan Manajemen Risiko Terintegrasi
perusahaan maupun praktik pengelolaan Risiko sesuai pada bidang
b. Mengalokasikan sumber daya yang dibutuhkan untuk dapat
menerapkan Manajemen Risiko Terintegrasi perusahaan maupun
melaksanakan praktik pengelolaan Risiko secara efektif.
c. Mendokumentasikan informasi pengelolaan Risiko unit kerja masing-
masing dan melaporkannya sesuai dengan kebijakan Manajemen
d. Membangun kesadaran dan budaya Risiko serta kedisiplinan dalam
menjalankan penerapan Manajemen Risiko T erintegrasi pada bidang
e. Melakukan tinjauan dan merumuskan masukan terhadap tindak lanjut
Risiko yang berkaitan dengan operasional dan bisnis perusahaan.
4.6. Satuan Kerja Manajemen Risiko

4.6.1. Peran Satuan Kerja Manajemen Risiko
a. Sebagai penanggung jawab penerapan Manajemen Risiko
Terintegrasi perusahaan sesuai dengan desain kerangka kerja dan
tata kelola Risiko, beserta upaya pengembangannya.
b. Sebagai pendamping dan Checker/Reviewer, dan Approval sesuai
mekanisme pendelegasian wewenang terhadap penilaian Risiko
maupun tindak lanjut Risiko perusahaan.
c. Sebagai pemberi masukan terhadap penilaian Risiko maupun tindak
lanjut Risiko yang dijalankan oleh Risk Leader dan Risk Champion di
Satuan Kerja, Unit lnduk, dan Pusat-Pusat.
4.6.2. Kewenangan Satuan Kerja Manajemen Risiko
dalam hal mengkoordinasikan penerapan Manajemen Risiko
Terintegrasi perusahaan untuk disetujui Direktur Pembina Manajemen
Risiko (DPMR).
b. Mengusulkan rumusan arahan strategis penerapan Manajemen
Risiko Terintegrasi perusahaan maupun tata kelola Risiko perusahaan
untuk disetujui Direktur Pembina Manajemen Risiko (DPMR).
c. Mengusulkan kebijakan dan strategi penerapan Manajemen Risiko
Terintegrasi, termasuk di dalamnya kriteria Risiko perusahaan untuk
disetujui Direktur Pembina Manajemen Risiko (DPMR).
d. Menyediakan ...
PLN
d. Menyediakan rumusan target kinerja efektivitas penerapan
Manajemen Risiko Terintegrasi maupun praktik pengelolaan Risiko
yang dijalankan perusahaan untuk disetujui Direktur Pembina
Manajemen Risiko (DPMR).
e. Melaksanakan evaluasi terhadap capaian kinerja pengelolaan Risiko
secara berkala, serta pengembangan berkelanjutan Manajemen
f. Meminta informasi dari para pihak internal PLN untuk kebutuhan
penyusunan kajian Risiko, perumusan laporan Profil Risiko, dan
efektivitas pengelolaan Risiko PLN untuk dilaporkan kepada Direktur
Pembina Manajemen Risiko (DPMR) serta informasi lain yang
dibutuhkan Direktur Pembina Manajemen Risiko (DPMR) dalam
menjalankan perannya.
g. Merancang program peningkatan kapabilitas internal di bidang
Manajemen Risiko, termasuk di dalamnya kesadaran dan budaya
Risiko dalam menjalankan penerapan Manajemen Risiko Terintegrasi,
serta tingkat maturitas penerapan Manajemen Risiko Terintegrasi,
sesuai kebutuhan perusahaan bersama fungsi kerja terkait.
4.6.3. Akuntabilitas Satuan Kerja Manajemen Risiko
a. Merumuskan usulan kebijakan dan arahan strategis penerapan
Manajemen Risiko Terintegrasi untuk diajukan kepada Direktur
Pembina Manajemen Risiko (DPMR).
b. Merekomendasikan strategi maupun keputusan pengelolaan Risiko di
tingkatan perusahaan, sesuai permintaan Direksi.
c. Menjalankan kepemimpinan Manajemen Risiko Terintegrasi dengan
memimpin operasional penerapan Manajemen Risiko Terintegrasi
dan memberikan komitmen untuk mendukung penerapan Manajemen
Risiko Terintegrasi serta merencanakan sumber daya yang
dibutuhkan dalam pengelolaan Risiko perusahaan untuk diajukan
kepada Direktur Pembina Manajemen Risiko (DPMR).
d. Merancang program pembangunan dan penguatan budaya Risiko
perusahaan sebagai bagian dari program kerja, termasuk di dalamnya
sosialisasi/pelatihan/capacity building kepada para pegawai dalam
pengelolaan Risiko.
e. Merumuskan usulan upaya kepastian efektivitas penerapan
Manajemen Risiko Terintegrasi maupun praktik pengelolaan
Manajemen Risiko Terintegrasi serta mengusulkan tindakan antisipatif
terhadap perkembangan internal dan eksternal PLN untuk diajukan
f. Melaporkan Profil Risiko perusahaan, efektivitas penerapan
Manajemen Risiko Terintegrasi dan praktik pengelolaan Risiko
perusahaan kepada Direktur Pembina Manajemen Risiko (DPMR).
g. Mengukur efektivitas penerapan Manajemen Risiko Terintegrasi.
h. Merumuskan ...
PLN
h. Merumuskan usulan pengembangan berkelanjutan serta tingkat
maturitas penerapan Manajemen Risiko Terintegrasi untuk diajukan
i. Mengelola informasi dan data terkait Manajemen Risiko untuk
kebutuhan peningkatan efektivitas penerapan dan praktik Manajemen
j. Mengambil keputusan pengelolaan Risiko di Satuan Kerja, Unit lnduk,
dan Pusat-Pusat sesuai batasan kewenangan yang berlaku di
lingkungan PLN.
4.7. Fungsi Manajemen Risiko

4.7.1. Peran Fungsi Manajemen Risiko
a. Sebagai entitas kerja, berkoordinasi dengan Satuan Kerja Manajemen
Risiko dalam penerapan Manajemen Risiko Terintegrasi di Satuan
Kerja/Unit lnduk/Pusat-Pusat.
b. Sebagai penanggung jawab penerapan Manajemen Risiko
Terintegrasi di Satuan Kerja/Unit lnduk/Pusat-Pusat sesuai dengan
desain kerangka kerja dan tata kelola Risiko yang ditetapkan Direksi,
beserta upaya pengembangannya.
c. Sebagai pendamping terhadap penilaian Risiko maupun tindak lanjut
Risiko yang dijalankan oleh Risk Leaderdan Risk Champion di Satuan
4.7.2. Kewenangan Fungsi Manajemen Risiko
dalam mengoordinasikan penerapan Manajemen Risiko Terintegrasi
kepada Satuan Kerja Manajemen Risiko.
b. Menyediakan usulan kebijakan dan strategi penerapan Manajemen
Risiko Terintegrasi, termasuk di dalamnya kriteria Risiko di Satuan
Kerja/Unit lnduk/Pusat-Pusat untuk disetujui Satuan Kerja Manajemen
Risiko.
c. Meminta informasi dari para pihak internal Satuan Kerja/Unit
lnduk/Pusat-Pusat untuk kebutuhan penyusunan kajian Risiko,
perumusan laporan Profil Risiko dan efektivitas pengelolaan Risiko di
Satuan Kerja/Unit lnduk/Pusat-Pusat untuk dilaporkan kepada
Satuan Kerja Manajemen Risiko.
d. Melaksanakan evaluasi terhadap capaian kinerja efektivitas
penerapan Manajemen Risiko T erintegrasi maupun praktik
pengelolaan Risiko yang dijalankan di Satuan Kerja/Unit lnduk/Pusat-
Pusat secara berkala berdasarkan Tabel 13, serta melakukan
pengembangan berkelanjutan demi peningkatan efektivitas
Manajemen Risiko Terintegrasi di Satuan Kerja/Unit lnduk/Pusat-
Pusat.
e. Berkoordinasi ...
PLN
e. Berkoordinasi dengan Satuan Kerja Manajemen Risiko, merancang
dan mengoordinasi program peningkatan kapabilitas internal Satuan
Kerja/Unit lnduk/Pusat-Pusat di bidang Manajemen Risiko, termasuk
di dalamnya kesadaran dan budaya Risiko serta kedisiplinan dalam
menjalankan penerapan Manajemen Risiko Terintegrasi, serta tingkat
maturitas penerapan Manajemen Risiko Terintegrasi, sesuai
kebutuhan Satuan Kerja/Pusat/Unit lnduk/Pusat-Pusat dan PLN
secara keseluruhan.
4.7.3. Akuntabilitas Fungsi Manajemen Risiko
a. Menjalankan kepemimpinan Manajemen Risiko Terintegrasi dengan
memimpin operasional penerapan Manajemen Risiko Terintegrasi
Satuan Kerja/Unit lnduk/Pusat-Pusat dan memberikan komitmen
untuk mendukung penerapan Manajemen Risiko Terintegrasi serta
merencanakan sumber daya yang dibutuhkan dalam pengelolaan
Risiko di Satuan Kerja/Unit lnduk/Pusat-Pusat untuk diajukan kepada
b. Merancang program pembangunan dan penguatan budaya Risiko di
Satuan Kerja/Unit lnduk/Pusat-Pusat sebagai bagian dari program
kerja.
c. Merumuskan usulan upaya pemastian terhadap efektivitas penerapan
Manajemen Risiko Terintegrasi maupun praktik pengelolaan Risiko
dengan eksposur minimum 'signifikan' dengan memperhatikan
perubahan-perubahan konteks internal maupun eksternal yang dapat
menimbulkan Risiko atau meningkatkan Profil Risiko Satuan
Kerja/Unit lnduk/Pusat-Pusat, beserta usulan tindakan antisipatif
terhadap perkembangan situasi atau kondisi yang ada di tingkatan unit
maupun proyek untuk diajukan kepada Satuan Kerja Manajemen
Risiko dan/atau Risk Leader di Satuan Kerja/Unit lnduk/Pusat-Pusat.
d. Melaporkan Profil Risiko Satuan Kerja/Unit lnduk/Pusat-Pusat dan
efektivitas penerapan Manajemen Risiko Terintegrasi maupun praktik
pengelolaan Risiko yang dijalankan unit kerja kepada Satuan Kerja
Manajemen Risiko.
e. Mengukur efektivitas penerapan Manajemen Risiko Terintegrasi di
Satuan Kerja/Unit lnduk/Pusat-Pusat.
f. Merumuskan usulan pengembangan berkelanjutan serta tingkat
maturitas penerapan Manajemen Risiko Terintegrasi untuk diajukan
kepada Risk Leader Satuan Kerja/Unit lnduk/Pusat-Pusat dan Satuan
Kerja Manajemen Risiko.
g. Mengelola informasi dan data terkait Manajemen Risiko untuk
kebutuhan peningkatan efektivitas penerapan dan praktik Manajemen
Risiko Terintegrasi di Satuan Kerja/Unit lnduk/Pusat-Pusat.
h. Mengambil keputusan pengelolaan Risiko di Satuan Kerja/Unit
lnduk/Pusat-Pusat sesuai batasan kewenangan yang berlaku di
lingkungan PLN.
4.8. Risk ...

PLN
4.8. Risk Officer dan Tim Manajemen Risiko
4.8.1. Dalam melaksanakan pengelolaan Risiko, Risk Leader dapat menunjuk
risk officer untuk Kantor Pusat atau tim manajemen Risiko untuk Unit
lnduk/Pusat-Pusat/Unit Pelaksana/Unit Pelayanan, dengan keanggotaan
yang mewakili semua fungsi terkait pada Satuan Kerja/Unit lnduk/Pusat-
Pusat.
4.8.2. Tugas Risk Officer dan Tim Manajemen Risiko
a. Mengoordinasikan dan memfasilitasi proses Manajemen Risiko
Terintegrasi (identifikasi, analisis, evaluasi, perlakuan,
pendokumentasian, pemantauan dan pelaporan) yang dilakukan Risk
Leader pada bidang kerjanya.
b. Berperan sebagai liasion officer dalam proses komunikasi dan
konsultasi dengan Satuan Kerja manajemen Risiko dalam penerapan
Manajemen Risiko Terintegrasi.
4.9. Satuan Pengawasan Internal (SPI)

4.9.1. Peran Satuan Pengawasan Internal (SPI)
a. Berperan sebagai entitas kerja yang dibentuk Direksi untuk membantu
direksi melaksanakan perannya sesuai delegasi yang diberikan Rapat
Umum Pemegang Saham (RUPS), khususnya dalam melaksanakan
fungsi audit internal PLN.
b. Sebagai reviewer sekaligus independent assurance provider terhadap
pelaksanaan penerapan manajemen Risiko terintegrasi dan praktik
pengelolaan Risiko perusahaan.
4.9.2. Kewenangan Satuan Pengawasan Internal (SPI)
a. Mengelola audit universe dalam rangka perumusan rencana audit
internal tahunan.
b. Meminta informasi dari Satuan Kerja Manajemen Risiko dan Fungsi
Manajemen Risiko di Satuan Kerja/Unit lnduk/Pusat-Pusat serta
auditee dalam rangka menjalankan perannya.
c. Melaksanakan fungsi audit internal, merumuskan laporan hasil audit
internal, dan melaporkannya kepada Direktur Utama dan komite audit.
d. Meminta auditee untuk melaksanakan usulan tindakan perbaikan atau
rekomendasi pengembangan berdasarkan hasil audit.
4.9.3. Akuntabilitas Satuan Pengawasan Internal (SPI)
a. Merencanakan dan melaksanakan audit berbasis Risiko, audit
kepatuhan, dan atau audit surveillance terhadap penerapan sistem
manajemen sebagai upaya pemastian independen terhadap
efektivitas penerapan Manajemen Risiko Terintegrasi maupun praktik
pengelolaan Risiko perusahaan.
b. Menetapkan laporan hasil audit dan efektivitas pelaksanaan
pelaporannya.
c. Melaksanakan ...
PLN
c. Melaksanakan upaya pemastian terhadap tindak lanjut auditee atas
laporan hasil audit.
d. Mengevaluasi efektivitas pengendalian internal terhadap Risiko yang
dilakukan oleh auditee di seluruh lingkungan dan tingkatan
perusahaan, beserta merumuskan usulan tindakan perbaikan atau
rekomendasi pengembangannya.
e. Melakukan penilaian kematangan implementasi Manajemen Risiko
Terintegrasi di Satuan Kerja/Unit lnduk/Pusat-Pusat serta Anak
Perusahaan jika diperlukan.
4.10. Risk Leader

4.10.1. Risk Leader adalah seluruh pimpinan di Satuan Kerja/Unit lnduk/Pusat-
PusaUUnit Pelaksana/Unit Pelayanan yang berperan sebagai Pemilik
Risiko dan melaksanakan pengelolaan Risiko pada area tanggung
jawabnya.
4.10.2. Peran Risk Leader
a. Sebagai reviewer dan approver atas:
1) penilaian dan tindak lanjut Kajian Risiko dalam proses
pengambilan keputusan kritikal;
2) penilaian dan tindak lanjut Profil Risiko pada unit kerjanya; dan
3) pelaporan Risiko kepada atasan dan Satuan Kerja Manajemen
Risiko.
b. Risk Leader Kantor Pusat bertanggung jawab kepada Direktur, Risk
Leader Unit lnduk/Pusat-Pusat bertanggung jawab kepada pimpinan
Satuan Kerja pembina, sedangkan Risk leader Unit Pelaksana dan
Unit Pelayanan bertanggung jawab kepada pimpinan Unit
pembinanya atas efektivitas penerapan Manajemen Risiko
Terintegrasi serta pengendalian internal pada entitas kerjanya.
4.10.3. Kewenangan Risk Leader
a. Meminta laporan penilaian Risiko dan tindak lanjut Risiko, beserta
informasi terkait lainnya dari Risk Champion pada unit kerjanya.
b. Risk Leader Satuan Kerja/Unit lnduk/Pusat-Pusat dapat meminta
pendampingan dari Satuan Kerja Manajemen Risiko dan Fungsi
Manajemen Risiko Satuan Kerja/Unit lnduk/Pusat-Pusat dalam
melaksanakan akuntabilitasnya.
c. Mengambil keputusan pengelolaan Risiko sesuai dengan batasan
kewenangan yang berlaku.
4.10.4. Akuntabilitas Risk Leader
a. Melakukan persetujuan terhadap penilaian Risiko dan tindak lanjut
Risiko pada entitas kerjanya.
b. Bertanggung jawab terhadap keputusan yang diambil dalam
pengelolaan Risiko sesuai dengan batasan kewenangan yang
berlaku.
c. Memimpin ...
PLN
c. Memimpin unit kerja yang menjadi tanggung jawabnya dalam
menerapkan Manajemen Risiko Terintegrasi.
d. Memperkuat kesadaran dan budaya Risiko dalam menjalankan
penerapan Manajemen Risiko Terintegrasi maupun praktik
pengelolaan Risiko, beserta peningkatan maturitas penerapan
4.11. Risk Champion

4.11.1. Risk Champion adalah seluruh pejabat satu tingkat di bawah pimpinan di
Satuan Kerja/Unit lnduk/Pusat-PusaUUnit Pelaksana/Unit Pelayanan yang
berperan sebagai Pemilik Risiko dan melaksanakan pengelolaan Risiko
pada area tanggung jawabnya.
4.11.2. Peran Risk Champion
a. Berperan sebagai Maker atas:
1) penilaian dan tindak lanjut kajian Risiko dalam proses
pengambilan keputusan kritikal.
2) penilaian dan tindak lanjut profil Risiko pada unit kerjanya; dan
3) pelaporan Risiko kepada Risk Leader.
b. Risk Champion bertanggung jawab kepada Risk Leader masing-
masing atas efektivitas penerapan Manajemen Risiko Terintegrasi
serta pengendalian internal pada unit kerjanya.
4.11.3. Kewenangan Risk Champion
a. Meminta informasi dari unit kerja yang menjadi tanggung jawabnya
dalam rangka menjalankan perannya.
b. Melaksanakan penilaian Risiko dan tindak lanjut Risiko serta
merumuskan laporannya kepada Risk Leader.
c. Risk Champion Satuan Kerja/Unit lnduk/Pusat-Pusat dapat meminta
pendampingan dari Satuan Kerja Manajemen Risiko atau Fungsi
Manajemen Risiko Satuan Kerja/Unit lnduk/Pusat-Pusat dalam
melaksanakan akuntabilitasnya.
d. Mengambil keputusan pengelolaan Risiko pada unit kerjanya sesuai
dengan batasan kewenangan yang berlaku.
4.11.4. Akuntabilitas Risk Champion
a. Melakukan penilaian Risiko dan tindak lanjut Risiko pada entitas
kerjanya dan melaporkannya kepada Risk Leader masing-masing.
b. Bertanggung jawab terhadap keputusan yang diambil dalam
pengelolaan Risiko pada unit kerjanya sesuai dengan batasan
kewenangan yang berlaku.
c. Memimpin unit kerja yang menjadi tanggung jawabnya dalam
menerapkan Manajemen Risiko Terintegrasi.
d. Memperkuat ...
PLN
d. Memperkuat kesadaran dan budaya Risiko Manajemen Risiko
Terintegrasi maupun praktik pengelolaan Risiko, beserta peningkatan
maturitas penerapan Manajemen Risiko Terintegrasi.
4.11.5. Risk Leader dan Risk Champion di Satuan Kerja berperan sebagai risk
advisersekaligus sebagai reviewerterhadap penilaian Risiko, tindak lanjut
Risiko, dan pelaporan Risiko, termasuk yang dijalankan atas permintaan
Satuan Kerja Manajemen Risiko dan komite Risiko.
4.11.6. Risk adviser pada Satuan Kerja berwenang untuk meminta informasi dari
Risk Leader dan Risk Champion.
4.11. 7. Akuntabilitas risk adviser pada Satuan Kerja
a. Melakukan tinjauan Risiko yang berkaitan dengan aktivitas bisnis dan
operasi Satuan Kerja/Unit lnduk/Pusat-Pusat.
b. Merumuskan rekomendasi untuk disampaikan kepada Risk Leader
dan Risk Champion terkait.
4.12. Risk Adviser pada Satuan Kerja Manajemen Risiko

4.12.1. Risk Champion dan Risk Leader di Satuan Kerja Manajemen Risiko
berperan sebagai risk adviser.
4.12.2. Risk adviser pada Satuan Kerja Manajemen Risiko berperan sebagai
pendamping, Checker/Reviewer, dan Approver terhadap penilaian Risiko
maupun tindak lanjut Risiko sesuai batasan kewenangan.
4.12.3. Risk adviser pada Satuan Kerja Manajemen Risiko berwenang untuk
meminta informasi dari Risk Leader dan Risk Champion dalam rangka
menjalankan perannya.
4.12.4. Akuntabilitas Risk Adviser pada Satuan Kerja Manajemen Risiko
a. Melakukan tinjauan Risiko yang berkaitan dengan aktivitas bisnis dan
operasi Satuan Kerja/Unit lnduk/Pusat-Pusat, serta merumuskan
rekomendasi untuk disampaikan kepada atasan dan/atau komite
Risiko jika ada.
b. Mengambil keputusan pengelolaan Risiko sesuai batasan
kewenangan.
4.13. Tugas Pokok Pihak Lainnya dalam Manajemen Risiko Terintegrasi

4.13.1. Direksi Anak Perusahaan
a. Menetapkan pedoman penerapan Manajemen Risiko Terintegrasi di
lingkungan Anak Perusahaan, diselaraskan dengan pedoman
penerapan Manajemen Risiko Terintegrasi yang berlaku di PLN,
termasuk di dalamnya adalah penetapan matriks Risiko yang
digunakan di Anak Perusahaan yang menggambarkan Selera Risiko
Anak Perusahaan dengan kategori yang mengacu pada skala tingkat
kemungkinan kejadian, skala tingkat dampak, dan Tingkat Risiko yang
ditetapkan oleh PLN.
b. Membentuk ...
PLN
b. Membentuk satuan kerja di bawah Direksi Anak Perusahaan yang
bertugas sebagai framework owner dalam implementasi manajemen
Risiko terintegrasi di lingkungan Anak Perusahaan, dengan fungsi
utama mengacu pada Fungsi Satuan Kerja Manajemen Risiko dalam
Peraturan ini.
c. Menetapkan, mengelola, dan memantau Risiko Utama yang dihadapi
Anak Perusahaan dalam pencapaian sasaran strategis PLN.
d. Menciptakan lingkungan internal Anak Perusahaan yang kondusif
untuk penerapan dan peningkatan kematangan implementasi
Manajemen Risiko Terintegrasi secara berkelanjutan, dan untuk
menanamkan budaya Manajemen Risiko di Anak Perusahaan.
e. Menyediakan sumber daya yang diperlukan dalam penerapan
Manajemen Risiko Terintegrasi di Anak Perusahaan.
4.13.2. Seluruh Pegawai
Seluruh pegawai mempunyai tugas pokok melaksanakan kebijakan
Manajemen Risiko Terintegrasi sesuai peran dan kedudukannya secara
efektif dan efisien dengan melakukan kegiatan-kegiatan:
a. Mempelajari dan memahami kebijakan Manajemen Risiko
Terintegrasi, serta mengimplementasikan proses Manajemen Risiko
Terintegrasi dalam melakukan pekerjaan.
b. Mendokumentasikan proses bisnis yang ada di bidang/lingkup
kewenangannya, permasalahan yang telah terjadi, dan Risiko yang
berpotensi terjadi beserta pengendaliannya, serta melakukan Control
Self Assessment (CSA) secara periodik sesuai ketentuan.
c. Memberikan masukan untuk perbaikan kebijakan dan implementasi
d. Menginformasikan Risiko yang terkait dengan kegiatan yang menjadi
tanggung jawabnya kepada atasannya.
BAB ...
PLN
BABV
PENETAPAN SELERA DAN KRITERIA RISIKO
5.1. Kerangka Selera Risiko (Risk Appetite Framework)

5.1.1. Sebagai salah satu usaha memberikan kepastian kepada Pemangku
Kepentingan bahwa PLN memahami sepenuhnya Risiko yang ada di PLN
berada di bawah kendali, PLN mengembangkan Kerangka Selera Risiko
dalam pengelolaan Risiko.
5.1.2. Kerangka Selera Risiko disusun berdasarkan data masa lampau dan
batasan/selera yang ditetapkan oleh Direksi.
5.1.3. Kerangka Selera Risiko terdiri dari:
a. Kapasitas Risiko (Risk Capacity).
b. Selera Risiko (Risk Appetite).
c. Toleransi Risiko (Risk Tolerance).
d. Batas Risiko (Risk Limit).
5.1.4. Kerangka Selera Risiko dijadikan acuan dalam perumusan strategi dan
tujuan, pengambilan keputusan, dan peningkatan kinerja PLN.
5.1.5. Usulan Kerangka Selera Risiko dapat diajukan oleh Satuan Kerja
Manajemen Risiko untuk selanjutnya akan direkomendasikan kepada
Direksi untuk mendapat persetujuan.
5.1.6. Kerangka Selera Risiko yang telah disetujui oleh Direksi selanjutnya
diterapkan pada Satuan Kerja/Unit lnduk/Pusat-Pusat atau proyek.
5.1.7. Kerangka Selera Risiko ditetapkan tersendiri dan ditinjau setiap tahun.
5.2. Tingkat Kemungkinan-Kejadian Risiko (Likelihood)

5.2.1. Tingkat kemungkinan-kejadian Risiko PLN ditetapkan dalam lima
peringkat, sebagai berikut:
a. Sangat Kecil (A)
b. Kecil (B)
c. Sedang (C)
d. Besar (D)
e. Sangat Besar (E)
5.2.2. Tingkat kemungkinan-kejadian Risiko diilustrasikan pada Matriks Risiko
melalui sumbu vertikal sesuai pada Gambar 5.
5.2.3. Kriteria ...

PLN
5.2.3. Kriteria tingkat kemungkinan-kejadian Risiko ditetapkan pada Tabel 2,
dengan penjelasan sebagai berikut:
5.2.3.1. Masing-masing tingkat kemungkinan-kejadian Risiko dapat
dikorelasikan dengan parameter kuantitatif atau kualitatif.
5.2.3.2. Pada umumnya penentuan tingkat kemungkinan kejadian Risiko
sangat dianjurkan menggunakan pendekatan kuantitatif atau
statistik.
5.2.3.3. Untuk keperluan agregasi Risiko korporat, maka Satuan
Kerja/Unit lnduk/Pusat/Pusat/Anak Perusahaan harus
menggunakan kriteria tingkat kemungkinan kejadian Risiko yang
ditetapkan pada Peraturan ini.
5.3. Tingkat Dampak Risiko (Consequence)

5.3.1. Tingkat dampak Risiko PLN ditetapkan dalam lima peringkat, sebagai
berikut:
a. Tidak signifikan (1).
b. Minor (2).
c. Medium (3).
d. Signifikan (4).
e. Sangat Signifikan (5).
5.3.2. Tingkat dampak Risiko diilustrasikan pada Matriks Risiko melalui sumbu
horizontal sesuai pada Gambar 5.
5.3.3. Kriteria tingkat dampak Risiko ditetapkan pada Tabel 2, dengan penjelasan
sebagai berikut:
5.3.3.1. Masing-masing tingkat dampak Risiko dapat dikorelasikan
dengan beberapa aspek/parameter sesuai pada Tabel 2.
5.3.3.2. Untuk menentukan tingkat dampak Risiko masuk dalam peringkat
yang mana, maka pertama harus dipilih parameter dampak
Risiko, setelah itu dilakukan penilaian besarnya dampak tersebut.
5.3.3.3. Dalam hal suatu Risiko berdampak pada beberapa parameter,
maka perlu dipilih salah satu parameter yang dianggap paling
dominan dan memiliki tingkat dampak yang paling tinggi.
5.3.3.4. Penilaian besarnya dampak Risiko dapat dilakukan secara
kuantitatif maupun kualitatif sesuai parameter yang digunakan.
5.3.3.5. Pada umumnya penentuan tingkat dampak Risiko sangat
dianjurkan menggunakan pendekatan kuantitatif, terutama
parameter keuangan (opportunity profit/loss).
5.3.3.6. Satuan Kerja/Unit lnduk/Pusat/Pusat/Anak Perusahaan
menetapkan kriteria dampak Risiko tersendiri dengan
mempertimbangkan ukuran, kapasitas, dan kondisi organisasi
masing-masing.
5.3.3.7. Dalam ...
PLN
5.3.3.7. Dalam menentukan kriteria dampak Risiko, Satuan Kerja/Unit
lnduk/PusaUPusaUAnak Perusahaan dapat mengubah parameter
dan/atau menambahkan parameter baru beserta kriteria di
dalamnya, namun tetap mengacu pada parameter keuangan
(opportunity profit/loss) seperti pada Tabel 4.
5.4. Tingkat Risiko

5.4.1. Tingkat Risiko PLN ditetapkan dalam lima peringkat, mulai dari yang
terendah sampai dengan yang tertinggi sebagai berikut:
a. Rendah (standar warna hijau muda).
b. Moderat (standar warna biru muda).
c. Tinggi (standar warna kuning).
d. Sangat Tinggi (standar warna jingga).
e. Ekstrem (standar warna merah tua).
5.4.2. Tingkat Risiko diilustrasikan pada Matriks Risiko dalam bentuk kuadran
tingkat Risiko beserta standar warnanya sesuai pada Gambar 6.
5.4.3. Penentuan Tingkat Risiko dilakukan dengan menggunakan kombinasi
antara tingkat kemungkinan-kejadian dan tingkat dampak Risiko.
5.4.4. Tingkat Risiko memiliki nilai yang merupakan hasil perkalian dari tingkat
kemungkinan-kejadian dan tingkat dampak Risiko.
5.5. Matriks Risiko

5.5.1. Matriks Risiko digunakan untuk memberikan gambaran secara visual
posisi Risiko terhadap Selera Risiko dan kuadran tingkat Risiko.
5.5.2. Matriks Risiko atau peta Risiko PLN ditetapkan melalui Gambar 5.
5.5.3. Satuan Kerja/Unit lnduk/Pusat-Pusat harus menggunakan Matriks Risiko
yang ditetapkan pada Peraturan ini.
5.5.4. Dalam rangka penyelarasan penerapan Manajemen Risiko secara
enterprise-wide, maka ditetapkan bahwa Anak Perusahaan menggunakan
Matriks Risiko yang ditetapkan pada Peraturan ini.
5.6. Selera Risiko (Risk Appetite)

5.6.1. Selera Risiko menyatakan Tingkat Risiko secara keseluruhan yang dapat
diterima PLN.
5.6.2. Penetapan Selera Risiko
5.6.2.1. Selera Risiko PLN secara umum ditetapkan berupa Risiko pada
tingkat Moderat hingga Rendah.
5.6.2.2. Risiko pada tingkat Tinggi, Sangat Tinggi, dan Ekstrem harus
diberi perlakuan Risiko sehingga sekurang-kurangnya tingkat
Risiko turun menjadi Moderat.
5.6.2.3. Risiko ...

PLN
5.6.2.3. Risiko pada tingkat Moderat yang berpotensi meningkat ke atas
Selera Risiko juga harus diberi perlakuan untuk menjaga tingkat
Risiko sekurang-kurangnya tetap pada tingkat Moderat.
5.6.2.4. Apabila diperlukan untuk Risiko tertentu, Direksi dapat
menetapkan Selera Risiko secara khusus di luar Selera Risiko
yang ditetapkan pada Peraturan ini.
5.6.3. Selera Risiko diilustrasikan pada Matriks Risiko melalui garis putus-putus
antara kuadran Tingkat Risiko yang dapat diterima dan tidak dapat diterima
oleh PLN, sesuai pada Gambar 5, dengan penjelasan sebagai berikut:
5.6.3.1. Apabila Risiko berada di sebelah kiri/bawah garis putus-putus,
maka Risiko berada pada Selera Risiko PLN.
5.6.3.2. Apabila Risiko berada di sebelah kanan/atas garis putus-putus,
maka Risiko berada di luar Selera Risiko PLN.
5.7. Prioritas Risiko

5. 7 .1. Pad a umumnya Risiko yang harus diberi perlakuan mengacu pad a Selera
Risiko pada Peraturan ini, namun dalam hal keterbatasan sumber daya,
maka Risiko yang akan diberi perlakuan dapat diprioritaskan.
5.7.2. Metode prioritisasi Risiko diilustrasikan pada Gambar 7, dengan
penjelasan sebagai berikut:
a. Tingkat Risiko yang lebih tinggi mendapatkan prioritas penanganan
yang lebih besar. Untuk Risiko dengan tingkat Ekstrem harus lebih
diprioritaskan daripada Risiko Tinggi, dan Risiko Tinggi harus
diprioritaskan daripada Risiko Moderat. Conteh seperti pada Gambar
7 di mana Risiko nomor 1 dan 2 yang berada pada tingkat Ekstrem,
lebih prioritas dibanding Risiko nomor 3, 4 dan 5 yang berada pada
tingkat Sangat Tinggi dan Tinggi.
b. Apabila terdapat beberapa Risiko dengan tingkat yang sama, maka
prioritas penanganan diambil pada Risiko dengan potensi dampak
yang lebih tinggi. Conteh seperti pada Gambar 7 di mana Risiko
nomor 1 dan 2 sama-sama berada pada tingkat Ekstrem. Meskipun
begitu, Risiko nomor 1 lebih prioritas dibanding Risiko nomor 2.
BAB ...
PLN
BABVI
PROSES MANAJEMEN RISIKO TERINTEGRASI
6.1. Proses Pengembangan Lingkungan Internal

Sebagai landasan dari seluruh komponen Manajemen Risiko Terintegrasi, maka
dibentuk suatu kondisi lingkungan internal yang mendukung pelaksanaan proses
Manajemen Risiko Terintegrasi yang meliputi:
6.1.1. Tata Nilai Manajemen Risiko Terintegrasi
Tata nilai Manajemen Risiko Terintegrasi yang dibangun harus
mencerminkan nilai-nilai PLN yang akan mempengaruhi budaya kerja dan
gaya pengelolaan perusahaan. Tata nilai ini harus dapat dipahami oleh
seluruh pegawai perusahaan sehingga dapat mengenali dan secara efektif
mengelola Risiko.
6.1.2. Selera Risiko
PLN menetapkan sampai seberapa besar Risiko yang dapat diterima.
Selera Risiko ini dipertimbangkan dalam menentukan strategi PLN
sehingga ada keselarasan antara Selera Risiko dengan penetapan strategi
PLN.
6.1.3. Pengawasan dari Dewan Komisaris
Merupakan bagian yang sangat penting dalam mempengaruhi
pembentukan kondisi lingkungan internal lainnya. Dewan Komisaris
memiliki peran dalam mencermati setiap aktivitas manajemen dan
memberikan pandangan-pandangan alternatif sehingga Manajemen
Risiko Terintegrasi secara efektif dapat dijalankan.
6.1.4. Penerapan lntegritas dan Nilai-nilai Etika
lntegritas manajemen dan komitmen terhadap nilai-nilai etika berpengaruh
terhadap penerapan strategi dan tujuan PLN. Hal ini mempengaruhi
desain, pelaksanaan, dan pemantauan terhadap komponen Manajemen
Risiko Terintegrasi lainnya.
6.1.5. Komitmen Manajemen terhadap Kompetensi
Komitmen Manajemen PLN terhadap kompetensi pegawai ditunjukkan
melalui program-program pelatihan untuk membangun pengetahuan dan
kemampuan pegawai. Kompetensi merefleksikan pengetahuan dan
kemampuan yang dibutuhkan untuk melaksanakan suatu pekerjaan.
6.1.6. Struktur Organisasi yang mendukung penerapan Manajemen Risiko
Terintegrasi
Struktur organisasi perusahaan menyediakan suatu kerangka untuk
merencanakan, mengeksekusi, mengendalikan dan mengawasi kegiatan-
kegiatan. PLN harus dapat membuat Manajemen Risiko Terintegrasi yang
efektif sehingga semua kegiatannya dapat mencapai sasaran.
6.1.7. Pendelegasian ...

PLN
6.1.7. Pendelegasian Wewenang dan Tanggung Jawab
Wewenang dan tanggung jawab diberikan sesuai dengan tingkatannya.
Setiap keputusan yang dibuat harus berdasarkan Manajemen Risiko
Terintegrasi. Setiap pegawai harus memahami bahwa tindakan yang
dilakukan saling berhubungan dan akan mempengaruhi pencapaian
sasaran PLN.
6.1.8. Kebijakan Sumber Daya Manusia
Kebijakan terkait sumber daya manusia dan pelaksanaannya harus
mendukung Manajemen Risiko Terintegrasi, seperti dalam melakukan
rekrutmen, orientasi, training, mengevaluasi, konseling, promosi,
kompensasi.
6.2. Proses Penetapan Lingkup, Konteks dan Kriteria Risiko

6.2.1. Penetapan Lingkup
Penentuan ruang lingkup dilakukan dengan menjelaskan lingkup kegiatan,
lokasi, ukuran, waktu pelaksanaan, cakupan area dan sebagainya.
6.2.2. Penetapan Sasaran
6.2.2.1. Pada proses ini, dilakukan identifikasi sasaran dari suatu strategi
atau kegiatan yang akan dilakukan untuk menjamin pencapaian
tujuan dalam pelaksanaan Manajemen Risiko Terintegrasi.
6.2.2.2. Sasaran diselaraskan dengan Selera Risiko (Risk Appetite) yang
telah disepakati.
6.2.2.3. Perumusan dan penetapan sasaran kajian Risiko harus
memperhatikan keselarasan dengan sasaran strategis
perusahaan, performance indicator pemilik Risiko dan unit kerja
di atasnya.
6.2.2.4. Dalam penyusunan Profil Risiko, identifikasi sasaran PLN
mengacu pada sasaran yang tertuang dalam Rencana Usaha
Penyediaan Tenaga Listrik (RUPTL), Rencana Jangka Panjang
Perusahaan (RJPP), Rencana Kerja dan Anggaran Perusahaan
(RKAP), maupun sasaran strategis lainnya yang ditetapkan oleh
Direksi atau pejabat tertinggi pada satuan atau unit kerja masing-
masing.
6.2.2.5. Penetapan sasaran yang efektif harus memenuhi kriteria SMART
( Specific, Measurable, Achievable, Relevant, Time-bound),
dengan mengikuti langkah-langkah pada Tabel 5.
6.2.2.6. Sasaran dapat memiliki berbagai aspek dan kategori, serta dapat
diterapkan pada berbagai tingkatan organisasi.
6.2.2.7. Khusus untuk kebutuhan penyusunan Control Self Assesment,
identifikasi sasaran yang digunakan adalah sasaran proses bisnis
fungsi kerja terkait.
6.2.3. Konteks ...

PLN
6.2.3. Konteks Internal dan Eksternal
6.2.3.1. Konteks eksternal dan internal merupakan lingkungan di mana
organisasi menetapkan dan mencapai sasaran.
6.2.3.2. Konteks Internal
a. Konteks internal merujuk pada sasaran dan proses yang
digunakan untuk pencapaian, serta kondisi internal organisasi
yang dapat memicu timbulnya Risiko.
b. Aspek-aspek lingkungan bisnis yang teridentifikasi sebagai
kekuatan internal organisasi merupakan pemicu timbulnya
peluang yang bermanfaat bagi pencapaian sasaran.
Sebaliknya, aspek-aspek yang teridentifikasi sebagai
kelemahan internal organisasi, merupakan pemicu timbulnya
ancaman bagi upaya pencapaian sasaran.
c. Pemeriksaan konteks internal meliputi, tetapi tidak terbatas
pada hal-hal sebagai berikut:
1) Visi, misi, dan nilai-nilai organisasi;
2) Tata Kelola, struktur organisasi, peran dan tanggung
jawab;
3) Strategi, sasaran, dan kebijakan;
4) Budaya organisasi;
5) Standar, panduan, dan model yang diadopsi oleh
organisasi;
6) Kapabilitas organisasi dalam pengertian sumber daya
dan pengetahuan yang dimiliki, misalnya: modal, waktu,
orang, hak kekayaan intelektual, proses, sistem, dan
teknologi;
7) Data, sistem informasi dan proses aliran informasi;
8) Hubungan di antara Pemangku Kepentingan internal,
terutama terkait dengan persepsi dan nilai-nilai
organisasi;
9) Hubungan kontraktual dan komitmen yang ada;
10) Saling ketergantungan dan keterkaitan;
11) Ketersediaan berbagai bahan baku yang dibutuhkan
sebagai input proses kerja menjadi output atau hasil
sesuai ditargetkan dalam rumusan sasaran;
12) Ketersediaan berbagai sarana dan prasarana yang
dibutuhkan;
13) Komitmen dan kepemimpinan dari manajemen;
14) Alur ...

PLN
14) Alur proses bisnis (sequence of work) menggambarkan
end-to-end kegiatan yang akan dikaji Risikonya, yang
dapat dilakukan secara mendetail maupun secara garis
besar disesuaikan lingkup dan signifikansi kegiatan yang
akan dikaji guna menemukan sub proses yang kritikal
dan memudahkan proses identifikasi Risiko,
sebagaimana dituangkan dalam Formulir 2 angka 2 huruf
H; dan/atau
15) Aspek-aspek penentu keberhasilan kegiatan/sasaran
yang dimaksud seperti dituangkan dalam Formulir 2
angka 2 huruf H.
6.2.3.3. Konteks Eksternal
a. Konteks eksternal merupakan lingkungan eksternal di mana
organisasi mengupayakan pencapaian sasaran yang
ditetapkannya.
b. Penelaahan konteks eksternal dan pengaruhnya terhadap
pencapaian sasaran meliputi dua hal, sebagai berikut:
1) Penelahan terhadap pengaruh persepsi dan perilaku
Pemangku Kepentingan eksternal; dan
2) Pemahaman terhadap pengaruh perubahan lingkungan
eksternal organisasi.
c. Pemeriksaan konteks eksternal meliputi tetapi tidak terbatas
pada hal-hal sebagai berikut:
1) · Analisis Pemangku Kepentingan
Mengidentifikasi Pemangku Kepentingan internal dan
eksternal yang terkait dengan konteks Profil/kajian Risiko
yang akan dibuat, beserta kepentingannya terhadap
perusahaan/kegiatan yang akan dikaji Risikonya. Hasil
analisis Pemangku Kepentingan dapat digunakan
sebagai salah satu acuan dalam identifikasi Risiko. Hal-
hal yang perlu diperhatikan antara lain sebagai berikut:
1. Kecenderungan dan gerakan-gerakan yang
mempengaruhi sasaran organisasi;
2. Harapan, nilai, kebutuhan, persepsi dan hubungan
dengan para Pemangku Kepentingan eksternal;
3. Komitmen dan hubungan kontraktual yang ada
dengan pihak lain; dan/atau
4. Kompleksitas jaringan kerja dan juga saling
ketergantungan yang ada.
2) Pemetaan ...
PLN
2) Pemetaan Lingkungan Makro
a) Penelaahan pengaruh lingkungan eksternal terhadap
pencapaian sasaran dapat menggunakan metode
PESTLE, yaitu Politic (Politik), Economy (Ekonomi),
Social (Sosial Budaya), Technology (Teknologi),
Legal (Hukum), dan Environment (Lingkungan).
b) PLN harus mengidentifikasi kondisi perubahan terkini
dari keenam faktor PESTLE ini, kemudian melakukan
analisis pengaruhnya terhadap pencapaian sasaran
apakah cenderung bersifat ancaman atau peluang.
Data peluang dan ancaman ini berguna pada saat
identifikasi Risiko positif dan Risiko negatif.
6.2.4. Penetapan kriteria dan selera Risiko dilakukan dengan mengacu pada Bab
V Peraturan ini.
6.2.5. Pemeringkatan Efektivitas Kendali
6.2.5.1. Parameter pemeringkatan efektivitas kendali menggunakan
konsistensi efektivitas keluaran yang dihasilkan kendali;
6.2.5.2. Penilaian efektivitas kendali menggunakan pemeringkatan
sebagai berikut:
a. Sangat Efektif
b. Efektif
c. Sebagian Efektif
d. Kurang Efektif
e. Tidak Efektif
6.2.5.3. Pengukuran efektivitas kendali Risiko menggunakan teknik
sebagaimana dimaksud dalam Tabel 6 dan Tabel 7.
6.2.6. Prosedur tinjauan dan pembaruan konteks, kriteria, dan tata kelola Risiko
terdapat pada Prosedur 1 dan Formulir 1.
6.3. Proses Komunikasi dan Konsultasi

6.3.1. Komunikasi dan konsultasi dengan Pemangku Kepentingan eksternal dan
internal harus dilakukan pada semua tahapan proses Manajemen Risiko
Terintegrasi.
6.3.2. Komunikasi dan konsultasi ditujukan untuk:
a. Membantu Pemangku Kepentingan dalam memahami Risiko sebagai
hal yang mendasari pengambilan keputusan dan alasan mengapa
tindakan-tindakan tertentu dilakukan.
b. Mendapatkan secara bersamaan bidang keahlian yang berbeda bagi
setiap tahap proses Manajemen Risiko Terintegrasi.
c. Memastikan ...
PLN
c. Memastikan perbedaan pandangan terakomodasi secara tepat pada
saat menetapkan kriteria Risiko dan saat mengevaluasi Risiko.
d. Menyediakan informasi yang mencukupi untuk memfasilitasi
pengawasan dan pengambilan keputusan.
e. Membangun rasa terlibat dan memiliki di antara para pihak yang
terdampak oleh Risiko.
6.3.3. Agar proses komunikasi dan konsultasi ini dapat berjalan dengan baik,
maka perlu dirancang program-program komunikasi terkait aktivitas
Manajemen Risiko Terintegrasi antara lain program implementasi,
sosialisasi kebijakan-kebijakan yang terkait dengan penerapan
Manajemen Risiko Terintegrasi dan lain-lain.
6.3.4. Data-data yang diperlukan dalam menyusun rencana komunikasi dan
konsultasi antara lain peran para pihak yang terlibat, informasi, metode
komunikasi, PIC (person in charge), waktu pelaksanaan, dan frekuensi
komunikasi.
6.3.5. Komunikasi dan konsultasi harus didukung pula oleh dokumentasi yang
memadai, misalnya hasil analisis atau survei, daftar hadir, notulen
pembahasan, foto dokumentasi, dan sebagainya.
6.3.6. Langkah komunikasi dan konsultasi adalah sebagai berikut:
a. Mengidentifikasi dan memahami Pemangku Kepentingan, seperti
contoh pada Tabel 8;
b. Menentukan jenis dan metode komunikasi dan konsultasi, di
antaranya melalui Rapat Direksi/Rapat Pimpinan, forum konsultasi,
diskusi, forum terbuka, focus group, survei, brainstorming, knowledge
management, dan sebagainya;
c. Menyamakan bahasa melalui penetapan definisi istilah-istilah khusus
untuk mengatasi terjadinya kesalahpahaman karena tumpang tindih
istilah yang digunakan dalam Manajemen Risiko Terintegrasi;
d. Menentukan keluaran yang spesifik dalam komunikasi dan konsultasi
dengan melibatkan para pihak terkait Manajemen Risiko Terintegrasi;
e. Menentukan frekuensi komunikasi dan konsultasi; dan
f. Menetapkan siapa saja pelaksana komunikasi dan konsultasi, seperti
contoh pada Tabel 9.
6.3.7. Ketika mengembangkan rencana komunikasi dan konsultasi, pemilik
sasaran dapat meminta Fungsi Manajemen Risiko atau narasumber dari
pihak eksternal untuk membantu memberikan masukan mengenai hal-hal
teknis pada masing-masing tahap proses Manajemen Risiko Terintegrasi.
6.4. Komunikasi Dalam Keadaan Krisis atau Contingency

6.4.1. Mekanisme komunikasi dan konsultasi dengan pihak terkait pada keadaan
krisis antara lain dapat merujuk kepada praktik terbaik atau manual
Business Continuity Management (BCM) atau sejenisnya yang dimiliki
PLN.
6.4.2. Kebijakan ...
PLN
6.4.2. Kebijakan whistle blowing system dapat digunakan sebagai jalur

komunikasi penyampaian kejadian/potensi terjadinya penyimpangan untuk
mencegah keengganan karyawan menyampaikan suatu kejadian yang
dapat menjadi potensi Risiko bagi PLN.
6.5. Proses Pemantauan dan Peninjauan

6.5.1. Tujuan dari pemantauan dan peninjauan adalah:
a. Memastikan proses pengendalian telah berjalan secara efektif dan
efisien.
b. Mendapatkan informasi untuk perbaikan proses penilaian Risiko.
c. Menganalisis dan mengambil pelajaran (lesson learned) dari
perubahan-perubahan atau deviasi yang terjadi.
d. Mendeteksi perubahan-perubahan internal dan eksternal guna
merevisi dan meninjau penanganan Risiko dan prioritasnya.
e. Mendeteksi timbulnya Risiko baru.
f. Bahan pelaporan Manajemen Risiko Terintegrasi.
6.5.2. Pemantauan dan Peninjauan dilakukan terhadap:
a. Risiko itu sendiri, antara lain: deskripsi Risiko, lndikator Risiko Utama
(Key Risk Indicator/KR!), tren, Tingkat Risiko residu dan target;
b. rencana, realisasi penanganan Risiko, beserta efektivitas dan
deviasinya;
c. keselarasan terhadap capaian sasaran; dan
d. langkah korektif dan rekomendasi.
6.5.3. Pemantauan
6.5.3.1. Pemantauan dilakukan secara berkelanjutan terhadap:
a. tingkat Risiko;
b. progres penanganan Risiko;
c. efektivitas penanganan Risiko; dan
d. tingkat deviasi pencapaian sasaran.
6.5.3.2. Pemantauan atas Risiko yang tertuang dalam profil Risiko dan
kajian Risiko strategis korporat dikoordinasikan oleh Satuan Kerja
Manajemen Risiko.
6.5.3.3. Aktivitas pemantauan Risiko, termasuk di dalamnya aktivitas kaji
ulang, dilakukan secara berkelanjutan terhadap konteks,
penilaian Risiko dan penanganan Risiko untuk memastikan
continuous improvement.
6.5.3.4. Hasil audit dari Satuan Pengawas Intern (SPI) dapat digunakan
sebagai salah satu alat pemantauan Risiko untuk menilai
efektivitas penanganan Risiko.
6.5.3.5. Jenis ...
PLN
6.5.3.5. Jenis-Jenis Pemantauan
a. Hierarki pemantauan dijelaskan pada Gambar 8.
b. Pemantauan rutin merupakan pemantauan terhadap Risiko
dan perlakuannya yang dilakukan secara rutin oleh Pemilik
Risiko sesuai dengan konteks dan kondisi.
c. Mekanisme pemantauan rutin ditetapkan oleh Pemilik Risiko.
d. Pemantauan berkala merupakan pemantauan yang dilakukan
secara berkala oleh Pemilik Risiko, manajemen unit maupun
e. Mekanisme pemantauan berkala yang dilakukan oleh Pemilik
Risiko di Satuan Kerja/Unit lnduk/Pusat-Pusat ditetapkan
oleh masing-masing Pemilik Risiko tersebut.
f. Pemantauan bulanan dilaporkan Unit Pelaksana kepada Unit
lnduk/Pusat-Pusat menggunakan Formulir 10.
g. Pemantauan triwulanan dilaporkan Unit kerja dan Anak
Perusahaan kepada Kantor Pusat menggunakan Formulir 10.
h. Pemantauan sewaktu-waktu (ad hoc) merupakan
pemantauan yang dilakukan sewaktu-waktu oleh pihak lain
seperti Satuan Pengawas Intern (SPI), komite manajemen
Risiko Dewan Komisaris, dan Satuan Kerja Manajemen
Risiko.
6.5.4. Peninjauan
6.5.4.1. Peninjauan merupakan pemeriksaan atau pengkajian berkala
atas kondisi saat ini dengan fokus tertentu misalnya efektivitas
pengendalian terhadap Risiko keuangan, bagaimana
mempertajam analisis Risiko saat ini, dan lain-lain.
6.5.4.2. Tahap dan isu peninjauan Manajemen Risiko dijelaskan pada
Tabel 10.
6.5.4.3. Satuan Kerja Pembina dibantu oleh Satuan Kerja Manajemen
Risiko memberikan hasil tinjauan terhadap laporan pemantauan
Risiko triwulanan Unit lnduk/Pusat-Pusat menggunakan Formulir
11.
6.6. Penilaian Risiko

6.6.1. Penilaian Risiko merupakan tahapan kegiatan dalam Manajemen Risiko
Terintegrasi yang bertujuan untuk mengidentifikasi Risiko beserta
pengendaliannya, mengukur tingkat Risiko, dan mengevaluasinya.
6.6.2. Penilaian Risiko dilakukan oleh Pemilik Risiko untuk dapat menjawab
pertanyaan pada Gambar 9.
6.6.3. Proses penilaian Risiko dilaksanakan dengan mengikuti Prosedur 2.
6.6.4. Proses identifikasi Risiko pada masing-masing proses bisnis dapat
menggunakan referensi pada Tabel 11.
6.6.5. Proses ...
PLN
6.6.5. Proses ldentifikasi Risiko
6.6.5.1. Pada proses identifikasi kejadian dilakukan identifikasi terhadap
kejadian-kejadian potensial yang memiliki dampak baik positif
maupun negatif bagi pencapaian tujuan PLN.
6.6.5.2. Apabila teridentifikasi potensi kejadian yang memiliki dampak
positif (opportunity) maka dapat dilakukan penyesuaian terhadap
sasaran yang ditetapkan.
6.6.5.3. Setiap identifikasi kejadian harus dikaitkan dengan tujuan PLN
serta memperhatikan keterkaitan antar kejadian.
6.6.5.4. Hasil identifikasi risiko sebagaimana dimaksud angka 6.6.5.1 ini
ditambahkan ke dalam Risk Register PLN apabila belum
tercantum.
6.6.5.5. Dalam proses identifikasi Risiko, informasi yang dikumpulkan
antara lain mencakup:
a. Penyebab Risiko
b. Peristiwa Risiko
c. Dampak Risiko
1) Suatu dampak dapat pasti atau tidak pasti, serta dapat
memiliki efek positif atau negatif langsung atau tidak
langsung terhadap sasaran.
2) Segala dampak dapat terealisasi melalui efek beruntun
dan kumulatif.
d. Kendali/Pengendalian Risiko
1) Kendali atau pengendalian Risiko termasuk tetapi tidak
terbatas pada semua proses, kebijakan, peranti, praktik,
atau kondisi dan/atau tindakan lain yang memelihara
dan/atau memodifikasi Risiko;
2) Pengendalian yang sudah ada belum tentu efektif sesuai
harapan atau asumsi.
e. Perkiraan kapan Risiko terjadi dan di mana Risiko itu dapat
terjadi; dan
f. lndikator Risiko Utama (Key Risk lndicator/KRI).
6.6.5.6. ldentifikasi Risiko dapat dilakukan dengan berbagai macam
teknik/metodologi, seperti dijelaskan pada Tabel 12. Setiap
identifikasi Risiko harus dikaitkan dengan sasaran PLN serta
memperlihatkan keterkaitan antar kejadian.
6.6.5.7. Taksonomi ...

PLN
6.6.5.7. Taksonomi Risiko
a. Jenis-jenis Risiko, baik bersumber dari faktor eksternal
maupun internal, yang dihadapi PLN diklasifikasikan dalam 5
(lima) kategori sebagai berikut:
1) Risiko Strategis ( Strategic Risk), yaitu Risiko yang terkait
dengan perencanaan/pelaksanaan strategi bisnis atau
perubahan regulasi maupun lingkungan bisnis, yang
dapat mempengaruhi PLN dalam skala luas dan
berjangka panjang.
2) Risiko Finansial (Financial Risk), yaitu Risiko yang timbul
pada posisi instrumen keuangan PLN, seperti Risiko
pasar dan Risiko likuiditas maupun Risiko pendapatan
dan pajak.
3) Risiko Operasional (Operational Risk), yaitu Risiko yang
timbul terkait proses operasional PLN baik pada fungsi
pembangkitan, penyaluran, distribusi, pelayanan
pelanggan, maupun fungsi pendukung.
4) Risiko Proyek (Project Risk), yaitu Risiko yang timbul
pada usaha pembangunan aset PLN, pengadaan
maupun kegiatan lainnya yang bersifat proyek.
5) Risiko Kepatuhan (Compliance risk), yaitu Risiko yang
timbul terkait kepatuhan terhadap
ketentuan/perundangan, hukum, pengendalian internal,
pelaporan, audit, dan aspek lainnya yang dapat
mempengaruhi PLN.
b. Taksonomi Risiko menggunakan metode risk breakdown
structure (RBS) dengan mengacu pada sasaran yang
terpengaruh oleh sekelompok Risiko yang teridentifikasi.
Pemberian nama Taksonomi Risiko merujuk pada jenis
sasaran yang terpengaruh misalnya Taksonomi Risiko
Proyek berarti kumpulan Risiko yang mempengaruhi sasaran
proyek.
c. Taksonomi Risiko spesifik di setiap unit kerja dan unit bisnis
ditetapkan melalui ketentuan tersendiri.
6.6.5.8. lndikator Risiko Utama (Key Risk lndicator/KRI) merupakan
rumusan tertentu yang digunakan sebagai parameter untuk
memantau perubahan Tingkat Risiko, sekaligus sebagai
peringatan dini apabila tren indikator tersebut melampaui am bang
batas yang ditetapkan.
6.6.6. Proses Analisis Risiko
6.6.6.1. Tujuan penilaian Risiko adalah untuk mendapatkan Risk Register
yang telah dinilai tingkat dampak dan kemungkinan terjadinya,
kemudian diurutkan berdasarkan Tingkat Risiko secara
keseluruhan sehingga diperoleh Risiko yang perlu diprioritaskan
penanganannya.
6.6.6.2. Untuk ...
PLN
6.6.6.2. Untuk proses analisis Risiko, aktivitas dapat dilakukan dengan
menggunakan teknik kualitatif, kuantitatif maupun kombinasinya
dengan merujuk pada referensi praktik terbaik yang tersedia,
sebagai contoh SNI ISO 31010 Teknik Penilaian Risiko. Pada
prinsipnya, proses analisis Risiko merupakan proses penetapan
eksposur dampak dan kemungkinan berdasarkan karakteristik
Risiko serta dengan mempertimbangkan efektivitas pengendalian
Risiko yang tersedia.
6.6.6.3. Penilaian risiko dilakukan dengan teknik yang selaras dengan
lingkup konteks dan kriteria risiko yang telah ditetapkan
sebelumnya.
6.6.6.4. Pada penilaian Risiko dalam proses bisnis Manajemen Risiko
proyek, eksposur dampak sedapat mungkin terhitung dalam
potensi konsekuensi dari keterlambatan proyek, deviasi waktu
penyelesaian proyek (hari keterlambatan penyelesaian proyek),
dan atau potensi deviasi anggaran proyek (tambahan biaya
proyek).
6.6.6.5. Penilaian terhadap Risiko sebagaimana dimaksud angka 6.6.6.1
Pedoman ini dilakukan dalam tiga tahap, yaitu:
a. Pertama, Risiko inheren (inherent risk), yaitu Tingkat Risiko
sebelum upaya tindakan untuk mengubah kemungkinan dan
dampak.
b. Kedua, Risiko residu (residual risk), yaitu Tingkat Risiko
setelah dilakukan pengendalian yang ada atau tindakan yang
diambil untuk memitigasi risiko inheren.
c. Ketiga, Risiko target (target risk), yaitu Tingkat Risiko yang
diharapkan oleh PLN/Satuan Kerja/Unit/Anak perusahaan
dengan mengacu Selera Risiko yang telah ditetapkan setelah
langkah-langkah mitigasi baru diterapkan.
6.6.6.6. Untuk dapat menentukan apakah suatu Risiko masih dapat
diterima keberadaannya oleh PLN, masing-masing pimpinan
Satuan Kerja, Unit lnduk, Pusat-Pusat dan Anak Perusahaan
harus mengukur dan menentukan Tingkat Risiko target untuk
keseluruhan Risiko yang menjadi tanggung jawabnya; sementara
untuk Risiko yang memiliki Tingkat Risiko yang besar bagi PLN,
Direksi PLN harus mengukur dan menentukan Tingkat Risiko
target yang dapat diterima PLN.
6.6.6.7. Untuk Risiko yang memiliki Tingkat Risiko lebih tinggi daripada
Risiko tersisa perlu dilakukan rencana penanganan Risiko.
6.6.7. Proses Evaluasi Risiko
6.6.7.1. Evaluasi Risiko merupakan kegiatan pemetaan Tingkat Risiko ke
dalam Matriks Risiko, guna mengetahui posisi Risiko terhadap
Selera Risiko dan untuk menilai/menentukan apakah suatu Risiko
memerlukan perlakuan lebih lanjut beserta prioritasnya.
6.6.7.2. Ketentuan ...

PLN
6.6.7.2. Ketentuan prioritisasi Risiko mengacu pada Bab IV Pedoman ini.
6.6.8. Kertas Kerja Penilaian Risiko terlampir pada Formulir 2.
6.7. Proses Perlakuan Risiko

6.7.1. Proses perlakuan Risiko merupakan proses untuk memodifikasi eksposur
dampak dan/atau kemungkinan agar kombinasi dari eksposur Risiko ini
dapat sesuai dengan Selera Risiko yang telah ditetapkan.
6.7.2. Pada proses ini dilakukan identifikasi pilihan-pilihan untuk perlakuan
Risiko, menilai pilihan-pilihan perlakuannya, mempersiapkan rencana
perlakuan Risiko dan mengimplementasikannya.
6.7.3. Pemilihan perlakuan Risiko dilakukan dengan memperhatikan prinsip
biaya dan manfaat bagi perusahaan, dampaknya pada kemungkinan
terjadinya Risiko (likelihood) dan dampak Risiko (consequence),
kemungkinan munculnya peluang, serta perlu juga mempertimbangkan
pengaruhnya terhadap Risiko yang lain.
6.7.4. Beberapa pilihan perlakuan Risiko adalah:
a. menghindari Risiko dengan memutuskan untuk tidak memulai atau
melanjutkan kegiatan yang menimbulkan Risiko;
b. mengambil atau meningkatkan Risiko untuk mengejar kesempatan;
c. menghilangkan sumber Risiko;
d. mengubah kemungkinan kejadian;
e. mengubah dampak Risiko;
f. membagi Risiko dengan pihak lain (misalnya melalui kontrak, membeli
asuransi); dan
g. mempertahankan Risiko dengan keputusan yang didasarkan pada
informasi yang dianggap cukup.
6.7.5. Pilihan-pilihan perlakuan Risiko tidak terbatas pada butir 6.7.4 di atas,
namun dengan tetap memperhatikan penjelasan pada butir 6.7.3.
6.7.6. Perlakuan Risiko dapat menggunakan referensi pada Tabel 11.
6.7.7. Rencana perlakuan Risiko harus terintegrasi dengan proses manajemen,
khususnya proses perencanaan dan penganggaran biaya perusahaan.
6.7.8. lmplementasi perlakuan Risiko dilakukan secara komprehensif dengan
mengacu pada Rencana Perlakuan Risiko. Mekanisme implementasi
perlakuan Risiko komprehensif akan diatur dalam ketentuan tersendiri.
6.7.9. Dalam perencanaan dan pengimplementasian perlakuan Risiko harus
didokumentasikan agar dapat dipantau perkembangannya.
6.8. Proses Aktivitas Pengendalian

6.8.1. Proses aktivitas pengendalian dilakukan untuk memastikan bahwa
perlakuan Risiko telah dilakukan secara benar dan sesuai kebijakan yang
berlaku, serta memastikan bahwa rencana perlakuan Risiko memberikan
hasil yang efektif untuk mengurangi Tingkat Risiko;
6.8.2. Dalam ...

PLN
6.8.2. Dalam proses aktivitas pengendalian, masing-masing Risk Leader, Risk
Champion, dan Fungsi Manajemen Risiko secara aktif melakukan
pengecekan terhadap perlakuan Risiko yang telah direncanakan.
Mekanisme pengendalian akan diatur dalam ketentuan tersendiri.
6.9. Pencatatan dan Pelaporan

6.9.1. Proses pencatatan hasil dari penilaian maupun perlakuan Risiko dilakukan
oleh Risk Champion, serta Fungsi Manajemen Risiko Satuan Kerja/Unit
lnduk/Pusat-Pusat dan Satuan Kerja Manajemen Risiko.
6.9.2. Pencatatan proses Manajemen Risiko Terintegrasi secara umum
mempunyai 3 (tiga) macam fungsi, yaitu sebagai berikut:
a. Rekaman proses pelaksanaan kegiatan, yang sekaligus menjadi
sumber informasi atas proses yang terjadi dan dapat menjadi dasar
pengambilan keputusan;
b. Menjadi bukti hukum atas apa yang telah diputuskan dan
dilaksanakan, khususnya bila terjadi sengketa hukum; dan/atau
c. lnformasi hasil pencatatan diintegrasikan ke dalam knowledge
management system PLN guna menjadi pembelajaran dalam upaya
mencegah kejadian Risiko yang berulang, meningkatkan efektivitas
penerapan dan praktik Manajemen Risiko terintegrasi.
6.9.3. Pelaporan dimaksudkan untuk menginformasikan kepada pihak
Pemangku Kepentingan atau pihak pengambil keputusan dengan
menyediakan informasi terkini mengenai proses pengelolaan Risiko.
6.9.4. Proses pelaporan Manajemen Risiko Terintegrasi ditujukan untuk
mendukung proses komunikasi dan konsultasi serta proses pemantauan
dan peninjauan, di mana pelaporan terbagi atas 2 (dua) bentuk pelaporan,
yaitu pelaporan efektivitas tindak lanjut Risiko dan pelaporan Profil Risiko.
6.9.5. Pelaporan Efektivitas Tindak Lanjut Risiko
6.9.5.1. Pelaporan efektivitas tindak lanjut Risiko dilakukan oleh Risk
Champion sebagai pelaksana perlakuan Risiko kepada Risk
Leader masing-masing dan Satuan Kerja Manajemen Risiko di
mana laporan setidaknya berisikan informasi sebagai berikut:
a. Risiko;
b. Tindak lanjut yang dilakukan;
c. Penanggung jawab tindak lanjut;
d. Tanggal mulai dan selesai (sesuai rencana);
e. Status progres (pada saat pelaporan dilakukan, dapat
berupa: "Belum dimulai", "Belum selesai", "Selesai"); dan
f. Catatan (menerangkan "Status progres").
6.9.5.2. Dalam ...

PLN
6.9.5.2. Dalam hal terjadi keterlambatan, baik dalam hal keterlambatan
pelaksanaan (melewati tanggal mulai yang direncanakan, atau
"Status progres: Belum mulai") maupun keterlambatan
penyelesaian (melewati tanggal selesai yang direncanakan,
atau "Status progres: Belum selesai") maka Risk Champion
wajib memberikan keterangan pada bagian "Catatan".
6.9.6. Pelaporan Profil Risiko
6.9.6.1. Profil/kajian Risiko merupakan bentuk pelaporan Manajemen
6.9.6.2. Profil Risiko PLN dikoordinasikan penyusunannya oleh Satuan
Kerja Manajemen Risiko, sedangkan Profil Risiko Unit
lnduk/Pusat-Pusat/Anak Perusahaan dikoordinasikan
penyusunannya oleh Unit lnduk/Pusat-Pusat/Anak Perusahaan
yang bersangkutan, dengan melibatkan para Pemilik Risiko.
6.9.6.3. Unit Pelaksana wajib menyusun Profil Risiko dan unit di
bawahnya cukup membuat kajian Risiko eksekusi kegiatan.
Sedangkan untuk unit pengelola pembangkit di bawah Unit
Pelaksana tetap wajib membuat profil Risiko;
6.9.6.4. Penandatanganan profil Risiko:
a. Profil Risiko PLN ditandatangani oleh Direksi.
b. Profil Risiko Satuan Kerja ditandatangani oleh pimpinan
Satuan Kerja.
c. Profil Risiko Unit lnduk/Pusat-Pusat ditandatangani oleh GM.
d. Profil Risiko Unit Pelaksana ditandatangani oleh Manajer
Unit Pelaksana.
e. Profil Risiko unit pembangkit di bawah Unit Pelaksana
ditandatangani oleh Manajer unit pembangkit.
6.9.6.5. Untuk mendukung keselarasan pengelolaan Risiko PLN, maka
Profil Risiko PLN diinformasikan kepada Direktorat, semua Divisi
dan Anak Perusahaan untuk ditindaklanjuti.
6.9.6.6. Anak Perusahaan mengambil bagian dalam menangani Risiko
Utama PLN yang relevan.
6.9.6.7. Pelaporan Profil Risiko dapat menggunakan referensi pada
Tabel 11.
6.9.6.8. Profil Risiko PLN menjadi acuan dalam perencanaan dan
pelaksanaan audit oleh Satuan Pengawas Intern (SPI).
6.9.6.9. Mekanisme penyusunan dan pemantauan Profil Risiko
dijelaskan pada Prosedur 3, sedangkan kertas kerja yang
digunakan dalam penyusunan Profil/kajian Risiko menggunakan
kertas kerja pada Formulir 2.
6.9.6.10. Adapun ...

PLN
6.9.6.10. Adapun jika pada kegiatan operasional/rutin dibutuhkan kajian
Risiko, maka cukup dibuat dalam lembar kajian Risiko sesuai
format pada Formulir 3.
6.9.7. Pelaporan Manajemen Risiko Terintegrasi secara umum mencakup:
a. Laporan berkala pelaksanaan proses Manajemen Risiko Terintegrasi
beserta ringkasan aktivitas yang telah dilaksanakan dan hasil-hasil
yang dicapai;
b. Laporan berkala status Profil Risiko sebelum dan sesudah
pelaksanaan pemberian perlakuan terhadap berbagai Risiko,
terutama Risiko kunci; dan
c. Laporan Tahunan mencakup keseluruhan aktivitas proses
Manajemen Risiko sepanjang tahun, termasuk status Profil Risiko dari
waktu ke waktu.
6.9.8. Anak Perusahaan menerbitkan Laporan Manajemen Risiko (triwulanan) ke
Dewan Komisaris Anak Perusahaan, Direktur Utama PLN, dan tembusan
ke Pimpinan Satuan Kerja Manajemen Risiko.
6.9.9. Jenis Laporan Manajemen Risiko dan jangka waktu pelaporan seperti
dijelaskan pada Tabel 13.
BAB ...
PLN
BABVII
PENERAPAN MANAJEMEN RISIKO TERINTEGRASI
7.1. Penerapan Manajemen Risiko Terintegrasi pada Proses Pengambilan Keputusan

7.1.1. Penerapan Manajemen Risiko Terintegrasi pada proses pengambilan
keputusan perusahaan dimaksudkan untuk memberikan keyakinan bahwa
keputusan yang diambil telah mempertimbangkan peluang maupun Risiko
yang dihadapi, sehingga memberikan keyakinan bahwa keputusan yang
diambil akan memberikan nilai tambah bagi perusahaan, dengan
pengerahan sumber daya yang efektif dan efisien;
7.1.2. Dalam proses pengambilan keputusan berbasis Risiko, apabila rencana
keputusan memiliki lebih dari satu alternatif, maka masing-masing
alternatif tersebut harus dilengkapi dengan kajian kelayakan dan kajian
Risiko.
7.1.3. Penerapan Manajemen Risiko Terintegrasi dalam proses pengambilan
keputusan dilakukan dalam bentuk Kajian Risiko.
7.1.4. Mekanisme penyusunan dan pemantauan Kajian Risiko untuk kegiatan
dan rancangan keputusan diatur di Bab VIII Pedoman ini.
7.2. Penerapan Manajemen Risiko Terintegrasi pada Proses Perencanaan Strategis

7.2.1. Jangka waktu proses Manajemen Risiko Terintegrasi harus sejalan
dengan jangka waktu proses perencanaan strategis PLN.
7.2.2. Penerapan Manajemen Risiko Terintegrasi pada proses pencapaian
sasaran perusahaan dimaksudkan untuk memberikan keyakinan bahwa
sasaran perusahaan akan tercapai, baik sasaran jangka panjang
(Rencana Usaha Penyediaan Tenaga Listrik (RUPTL) dan Rencana
Jangka Panjang Perusahaan (RJPP) maupun jangka pendek (Rencana
Kerja dan Anggaran Perusahaan (RKAP), performance indicators, dan
program strategis lainnya).
7.2.3. Penerapan Manajemen Risiko Terintegrasi pada proses perencanaan dan
pencapaian sasaran PLN dimulai dengan penyusunan Profil Risiko PLN.
7.2.4. Untuk Risiko yang muncul sebagai akibat dari strategi PLN, sebelum
strategi tersebut dijadikan suatu keputusan harus melalui proses
Manajemen Risiko Terintegrasi yang dikoordinasi oleh Satuan Kerja
Manajemen Risiko dengan melibatkan Satuan Kerja/Unit lnduk/Pusat-
Pusat terkait.
7.2.5. Untuk Risiko yang berasal dari kegiatan Satuan Kerja Unit lnduk/Pusat-
Pusat menjadi masukan bagi penyusunan Rencana Kerja dan Anggaran
Perusahaan (RKAP), serta dokumen perencanaan PLN lainnya.
7.2.6. Program perlakuan Risiko yang tertuang dalam dokumen Profil Risiko
harus ditindaklanjuti, dipantau kemajuan dan efektivitasnya oleh Pemilik
Risiko terkait.
7.2.7 Pemantauan ...
PLN
7.2.7. Pemantauan dan pelaporan tindak lanjut Profil Risiko korporat

dikoordinasikan oleh Satuan Kerja Manajemen Risiko.
7.3. Penerapan Manajemen Risiko Terintegrasi Pada Proses Pencapaian Sasaran

Keg iatan/Proyek/1 nisiatif
7.3.1. Sebagai bagian dari tata kelola yang baik, pada prinsipnya setiap kegiatan
proses bisnis harus dilakukan dengan mempertimbangkan Risiko yang
ada.
7.3.2. Penerapan Manajemen Risiko Terintegrasi pada proses pencapaian
sasaran kegiatan/proyek/inisiatif/performance indicator dimulai dengan
penyusunan Kajian Risiko oleh Pemilik Risiko/Pemrakarsa (Maker).
7.3.3. Program perlakuan Risiko yang tertuang dalam dokumen Kajian Risiko
tersebut harus ditindaklanjuti, dipantau kemajuan dan efektivitasnya oleh
Pemilik Risiko terkait setiap bulan.
7.3.4. Perlakuan Risiko yang efektif ditetapkan menjadi pengendalian Risiko
yang permanen melalui prosedur, klausul perjanjian, dan sebagainya.
7.4. Penerapan Manajemen Risiko Terintegrasi untuk Perbaikan Proses Bisnis

7.4.1. Proses bisnis eksisting yang sering mengalami kegagalan, tidak mencapai
sasaran, menimbulkan permasalahan dan lain-lain harus dilakukan
perbaikan seperti diilustrasikan pada Gambar 10.
7.4.2. Proses perbaikan proses bisnis eksisting maupun pembuatan proses
bisnis baru dapat dilakukan melalui Manajemen Risiko Terintegrasi.
7.4.3. Penerapan Manajemen Risiko Terintegrasi untuk hal ini dilakukan dengan
mengkaji ulang proses bisnis yang ada atau rancangan proses bisnis baru,
mengidentifikasi Risiko yang ada pada setiap sub proses bisnis, serta
menetapkan pengendaliannya atas setiap Risiko.
7.4.4. Proses bisnis yang telah diperbaiki dituangkan dalam prosedur yang baru.
7.5. Penerapan Manajemen Risiko Terintegrasi pada Aspek Tata Kelola Perusahaan
(Governance)
7.5.1. Manajemen Risiko Terintegrasi PLN diterapkan sebagai bagian dari
kerangka kerja Governance, Risk and Compliance (GRC) PLN.
7.5.2. Penerapan Manajemen Risiko Terintegrasi pada aspek tata kelola
perusahaan ditetapkan melalui kebijakan tersendiri.
7 .5.3. Salah satu dari penerapan Manajemen Risiko Terintegrasi pada aspek tata
kelola perusahaan adalah implementasi pengendalian internal, yaitu suatu
proses yang dirancang untuk memberikan reasonable assurance terhadap
pencapaian tujuan atas efektivitas dan efisiensi dan operasi, misalkan
Internal Control Over Financial Reporting (lcoFR), kepatuhan terhadap
hukum dan peraturan perundang-undangan, dan lain-lain.
7.5.4. Penerapan ...

PLN
7.5.4. Penerapan GRC untuk proses pengambilan keputusan dalam mekanisme
4EP mengacu pada Bab IX.
7.6. Penerapan Manajemen Risiko Terintegrasi pada Tata Kelola lnvestasi

Perusahaan
7.6.1. Manajemen Risiko Terintegrasi wajib diterapkan pada setiap tahapan
kegiatan investasi PLN.
7.6.2. Penerapan Manajemen Risiko Terintegrasi pada investasi PLN dituangkan
dalam bentuk kajian kelayakan dan Kajian Risiko yang disusun pada tahap
perencanaan investasi dan mencakup seluruh Risiko di setiap tahapan
proses investasi.
7.6.3. Untuk memastikan efektivitas perencanaan dan pelaksanaan proyek
investasi yang baru pertama kali dilakukan di PLN, sedangkan Pemilik
Risiko tidak memiliki informasi lengkap, akurat, dan komprehensif
mengenai investasi tersebut, maka kajian kelayakan dan Kajian Risiko
dapat disusun di setiap tahapan proyek investasi.
7.6.4. Persetujuan pengambilan keputusan kegiatan investasi dilakukan melalui
mekanisme sebagaimana dijelaskan pada Bab VIII dan Bab IX Peraturan
ini.
7.6.5. Seluruh Risiko yang dikaji pada Kajian Risiko wajib dilakukan
pembaharuan, pemantauan dan evaluasi atas Risiko kegiatan investasi
yang harus dilaporkan dalam bentuk Laporan Manajemen Risiko lnvestasi
dan dikirimkan kepada Satuan Kerja Manajemen Risiko setiap triwulan.
7.7. Penerapan Manajemen Risiko Terintegrasi pada Manajemen Keberlanjutan dan

Ketahanan Bisnis
7. 7 .1. Manajemen Keberlanjutan dan Ketahanan Bisnis atau Business Continuity
Management (BCM) merupakan proses manajemen secara holistik untuk
mengidentifikasi potensi dan dampak dari ancaman terhadap PLN dan
menyediakan kerangka kerja untuk membangun ketahanan organisasi
dengan kemampuan untuk menanggapi secara efektif dalam melindungi
kepentingan Pemangku Kepentingan utama, reputasi, brand dan aktivitas
penciptaan nilai;
7.7.2. Business Continuity Management (BCM) dilaksanakan untuk memastikan
kesiapan PLN dalam menghadapi Risiko keberlanjutan usaha berupa
ancaman yang berpotensi menghentikan bisnis PLN (misalnya, epidemi,
pandemi, bahaya lingkungan dan geografis, bencana alam, dan
sebagainya).
7.7.3. lmplementasi Business Continuity Management (BCM) ditetapkan dalam
kebijakan tersendiri.
7.8. Penerapan Manajemen Risiko Fraud

7.8.1. Fraud adalah segala tindakan kecurangan yang sengaja dilakukan yang
dapat merugikan PLN dan/atau pihak lain di lingkungan PLN.
7.8.2. Risiko fraud termasuk dalam taksonomi Risiko kepatuhan yang dikelola
dengan menggunakan prosedur khusus sesuai kebijakan anti fraud PLN.
7.8.3. Penilaian ...
PLN
7.8.3. Penilaian dan pengelolaan Risiko fraud dilaksanakan dengan mengacu
pada kebijakan anti fraud PLN.
7.9. lntegrasi Manajemen Risiko dengan Sistem Manajemen

lntegrasi Manajemen Risiko dengan sistem manajemen dilaksanakan melekat
pad a:
7.9.1. Penilaian Risiko pada saat penyusunan Rencana Kerja dan Anggaran
Perusahaan (RKAP) dengan tinjauan dan penilaian ulang yang melekat
pada tinjauan rutin atas realisasi Rencana Kerja dan Anggaran
Perusahaan (RKAP).
7.9.2. Pemantauan, peninjauan, dan penilaian ulang atas profil risiko dilakukan
melekat pada saat tinjauan kinerja rutin. Untuk risiko yang berkaitan
dengan efektivitas penerapan suatu sistem manajemen (misal: 18055001
Manajemen Aset, ISO 45001 K3), Satuan Kerja dan Unit Kerja
penanggung jawab Sistem Manajemen ikut serta memantau dan
memberikan masukan atas pelaksanaan Sistem Manajemen tersebut.
7 .10. Penilaian Kinerja Berbasis Risiko

7 .10.1. Penilaian kinerja berbasis Risiko dilengkapi dengan key control indicator
(KCI) dan lndikator Risiko Utama (Key Risk Indicator/KR/) untuk
melengkapi performance indicators sebagai dasar penetapan kompensasi
terhadap kinerja. Conteh:
a. Sasaran Pertumbuhan penjualan
b. Objective Penjualan Bulanan
c. KRI Jumlah peluang pesanan bulanan
d. KCI Persentase tenaga penjual yang telah mengikuti training
penjualan
7.10.2. Sistem manajemen kinerja yang mencakup kinerja pengelolaan Risiko
mengacu pada kebijakan sistem manajemen kinerja perusahaan.
7.11. Sistem Peringatan Dini (Early Warning System)

7.11.1. Sistem peringatan dini atau early warning system (EWS) adalah sistem
yang mempunyai kemampuan untuk memberikan notifikasi peluang atau
kesempatan terjadinya potensi Risiko bisnis atau deteksi dini terhadap
Risiko bisnis yang berbasis lndikator Risiko Utama.
7.11.2. Sistem peringatan dini menggunakan sumber-sumber data baik internal
maupun eksternal yang mencakup seluruh jenis Risiko yang dimiliki
perusahaan.
7.11.3. Mekanisme sistem peringatan dini memperingatkan terjadinya Risiko yang
akan datang yang harus segera ditangani secara dini, sebelum dampak
dari Risiko dapat mencapai tingkat kasus skenario terburuk (worst-case
scenario).
7.11.4. Sistem ...

PLN
7.11.4. Sistem peringatan dini dapat digunakan untuk memonitor parameter-
parameter seperti indikator Risiko Utama, kemajuan proses mitigasi Risiko,
indikator lain yang dianggap penting dan parameter lain yang dipilih oleh
manajemen.
7.11.5. Tujuan dari sistem peringatan dini untuk Risiko Utama mengarah kepada
pengambilan keputusan strategis yang terinformasi bagi perusahaan
secara tepat guna sesuai dengan sumber daya yang tersedia.
7 .11.6. Kertas Kerja sistem peringatan dini berbasis lndikator Risiko Utama
terdapat pada Formulir 4.
7.12. Pengelolaan lnsiden Kerugian

7.12.1. lnsiden kerugian atau loss event adalah Risiko yang benar-benar telah
terjadi yang berdampak negatif pada PLN. Termasuk dalam kategori
insiden kerugian adalah kasus near miss, yaitu Risiko yang hampir terjadi
atau yang benar-benar terjadi namun dampak negatifnya bagi PLN tidak
terjadi.
7 .12.2. Loss event harus dikaji akar permasalahan dan dampaknya sebagai bah an
acuan dalam penilaian Risiko beserta mitigasinya (lesson learned) untuk
mencegah terulangnya kejadian tersebut di waktu yang akan datang.
7.12.3. Loss event maupun hasil penilaian Risiko dilaporkan oleh Pemilik Risiko
kepada Satuan Kerja Manajemen Risiko.
7.12.4. Database loss event di update merujuk kepada waktu dan tanggal kejadian
atau maksimal 1 (satu) bulan setelah terjadinya kejadian tersebut.
7.12.5. Pengelolaan loss event dilakukan dalam sebuah database di sistem
informasi minimal mengenai :
a. lokasi dan waktu kejadian Risiko teridentifikasi;
b. kejadian Risiko dan rekaman kejadian Risiko;
c. kronologis kejadian Risiko;
d. dampak kejadian Risiko; dan
e. mitigasi/tindak lanjut Risiko.
7.12.6. Loss event database digunakan untuk dikemudian hari dianalisis dalam
rangka menentukan ukuran kemungkinan, dampak dan kapasitas,
toleransi dan Selera Risiko yang diharapkan.
7.12.7. Selain itu, database insiden kerugian digunakan untuk mengembangkan
rencana mitigasi yang tepat guna di kemudian hari untuk peristiwa serupa.
7 .12.8. Kertas Kerja pelaporan insiden kerugian dan daftar Risiko insiden kerugian
terdapat pada Formulir 5.
7.12.9. Mekanisme Pengelolaan lnsiden Kerugian ditetapkan dalam kebijakan
tersendiri.
7.13. Penerapan ...

PLN
7 .13. Penerapan Manajemen Risiko Terintegrasi terhadap Risiko keuangan pad a tiap
proses bisnis Manajemen Risiko Terintegrasi dilakukan melalui pairing oleh
7.14. Pengaturan dan alur proses bisnis utama dalam konteks Model Tiga Uni
diilustrasikan pada Prosedur 4.
7.15. Adapun pelaksanaan 4EP sesuai batasan kewenangan dalam konteks Model Tiga
Uni yang diterapkan pada tiap proses bisnis di atas diilustrasikan pada Gambar
11.
7.16. Proses Cascading dalam Manajemen Risiko Terintegrasi

7.16.1. Secara bertahap dan berkelanjutan Manajemen Risiko harus
diintegrasikan pada segenap proses bisnis dan operasional PLN guna
memastikan Risiko korporat/unit ditangani secara memadai, sehingga
perlu dibuat langkah cascading dan pendelegasian wewenang.
7.16.2. Adapun beberapa langkah cascading tersebut diantaranya sebagai
berikut:
a. Menguji rencana pelaksanaan suatu inisiatif dengan identifikasi
Risiko-Risiko yang mungkin belum teridentifikasi.
b. Memastikan Risiko telah ditangani/diantisipasi oleh sub unit/
penanggung jawab kegiatan.
c. Membangun risk breakdown structure (RBS) terhadap Taksonomi
Risiko yang ada untuk mengidentifikasi Risiko-Risiko operasional
yang lebih bersifat teknis-transaksional dengan mengacu pada proses
bisnis atau organisasi yang ada saat ini.
d. Risiko Satuan Kerja/Unit lnduk/Pusat-Pusat dapat dijadikan sebagai
sasaran performance indicators bidang/unit/sub-unit di bawahnya,
sebagaimana dimaksud dalam Gambar 12.
7 .17. Proses Agregasi dalam Manajemen Risiko

7.17.1. Dalam rangka menganalisis nilai Risiko bagi kelompok-kelompok Risiko
(kategori Risiko), Satuan Kerja Manajemen Risiko memfasilitasi Satuan
Kerja dan Unit Kerja untuk menggunakan nilai agregat dari semua Risiko
yang berada dalam satu kelompok (kategori Risiko) yang sama;
7 .17 .2. Tingkat Risiko dari kategori yang sama tersebut, Risiko dapat diperoleh
dengan menetapkan nilai agregat dari nilai rata-rata, nilai tertinggi atau
metodologi lain yang relevan;
7.17.3. Setiap Satuan Kerja/Unit lnduk/Pusat-Pusat dapat mengembangkan
struktur kategori Risiko berdasarkan proses bisnis dan dikomunikasikan ke
7.17.4. Metodologi agregasi ditetapkan melalui ketentuan tersendiri.
7.18. Road ...

PLN
7.18. Road Map Manajemen Risiko Terintegrasi
7.18.1. Road map penerapan Manajemen Risiko Terintegrasi merupakan rencana
tahapan pengembangan penerapan Manajemen Risiko yang sejalan
dengan kebutuhan pertumbuhan PLN sebagai dasar bagi perencanaan
pengelolaan Risiko per tahun.
7 .18.2. Road map penerapan Manajemen Risiko Terintegrasi disusun
berdasarkan kerangka maturitas organisasi dalam menerapkan
Manajemen Risiko (model maturitas Risiko) yang terdiri dari beberapa level
perkembangan, mulai dari level terendah hingga level tertinggi.
7.18.3. Satuan Kerja Manajemen Risiko merekomendasikan model maturitas
Risiko untuk kemudian dilakukan penilaian tingkat maturitas pengelolaan
Risiko secara berkala yang dapat digunakan sebagai dasar penyusunan
road map Manajemen Risiko Terintegrasi.
7 .18.4. Satuan Kerja Manajemen Risiko bertanggung jawab untuk mengkaji,
menyusun, mengevaluasi dan menyempurnakan road map Manajemen
Risiko Terintegrasi serta menyampaikan rekomendasi kepada Direksi
untuk ditetapkan.
7.18.5. Road map Manajemen Risiko Terintegrasi dapat dituangkan dalam
Rencana Jangka Panjang Perusahaan (RJPP) atau dokumen tersendiri.
7.19. RASCI Matrix dalam Pengelolaan Risiko PLN

Tanggung jawab dan peran Pemangku Kepentingan dalam Manajemen Risiko
Terintegrasi diilustrasikan dalam RASCI Matrix (R: Responsible, A: Accountable,
S: Support, C: Consulted, I: Informed) pada Tabel 15 Pedoman ini.
7.20. Sumber Daya Pengelola Manajemen Risiko Terintegrasi

Direksi mempersiapkan sumber daya manusia yang memadai untuk pelaksanaan
pengelolaan Risiko yang baik dan bertanggung jawab untuk memastikan bahwa
perusahaan telah:
7.20.1. Mengembangkan sistem penerimaan, pengembangan dan pelatihan
karyawan, serta remunerasi yang mendorong pegawai untuk mengelola
Risiko dengan baik.
7.20.2. Terdapat sistem yang menjamin peningkatan kompetensi dan integritas
seluruh pegawai dan pejabat yang bertanggung jawab untuk mengelola
Risiko perusahaan, dengan memperhatikan faktor-faktor seperti
pengetahuan, pengalaman (track record), kemampuan, serta pelatihan
yang memadai di bidang Manajemen Risiko.
7.20.3. Peningkatan kompetensi dan standarisasi antara lain dengan mengikutkan
pegawai dalam program sertifikasi Manajemen Risiko yang disesuaikan
dengan direktori kompetensi;
7.20.4. Memiliki sistem yang memastikan bahwa untuk setiap jenjang jabatan yang
terkait dengan penerapan Manajemen Risiko Terintegrasi telah memiliki
alokasi SDM dengan pengetahuan dan kompetensi yang sesuai.
7.20.5. Memastikan ...

PLN
7.20.5. Memastikan tersedianya pengetahuan dan sumber daya untuk
pelaksanaan pengelolaan Risiko secara bersama-sama oleh seluruh
pegawai di PLN.
7.20.6. Pelatihan yang memadai untuk para sumber daya manusia pengelola
Manajemen Risiko Terintegrasi di setiap tingkatan PLN sesuai dengan
grand design pembelajaran PLN.
7.21. Sistem lnformasi Manajemen Risiko Terintegrasi

7.21.1. Satuan Kerja Manajemen Risiko menginformasikan eksposur Risiko yang
melekat pada tiap Satuan Kerja/Unit lnduk/Pusat-Pusat yang terkait dalam
bentuk laporan tertulis dan dilengkapi dengan laporan secara elektronik
kepada Direksi secara berkala.
7.21.2. Aplikasi/Sistem lnformasi Manajemen Risiko Terintegrasi digunakan
sebagai alat bantu penerapan Manajemen Risiko Terintegrasi dan sarana
kerja resmi untuk menyeragamkan dan menjaga kesinambungan
penerapan Manajemen Risiko Terintegrasi serta meningkatkan kecepatan
keandalan informasi PLN.
7.21.3. Aplikasi/Sistem lnformasi Manajemen Risiko Terintegrasi digunakan untuk
penyusunan Kajian Risiko, Profil Risiko, pemantauan dan pelaporan
Manajemen Risiko, serta pelaporan loss event oleh Pemilik Risiko maupun
aktivitas Manajemen Risiko lainnya dilakukan melalui aplikasi/sistem
tersebut.
7.21.4. Sistem pengendalian internal perlu didukung dengan sistem informasi
manajemen yang terintegrasi dan dapat menjamin bahwa seluruh paparan
diukur secara akurat, informatif, dan tepat waktu.
7.21.5. Aplikasi/Sistem lnformasi Manajemen Risiko Terintegrasi disiapkan secara
bertahap oleh Satuan Kerja Manajemen Risiko.
7.21.6. Penggunaan Sistem lnformasi Manajemen Risiko Terintegrasi ditetapkan
melalui ketentuan tersendiri.
7.22. Penilaian Tingkat Kematangan Manajemen Risiko Terintegrasi

7.22.1. Tingkat pemahaman, komitmen, dan penerapan manajemen Risiko
terintegrasi di lingkungan PLN dinilai melalui tingkat kematangan
Manajemen Risiko (risk management maturity) yang untuk selanjutnya
disebut dengan risk maturity.
7.22.2. Penilaian risk maturity PLN dilakukan satu tahun minimal satu kali melalui
penilaian risk maturity.
7.22.3. Penilaian risk maturity dimaksudkan untuk:
a. Mendapatkan gambaran tingkat kematangan saat ini, dan
membandingkan (gap analysis) dengan road map Manajemen Risiko
Terintegrasi;
b. Menjadi pijakan dalam penyusunan strategi dan langkah-langkah
perbaikan proses Manajemen Risiko Terintegrasi guna meningkatkan
nilai tambah bagi PLN; dan
c. Mengukur ...
PLN
c. Mengukur pencapaian target performance indicators PLN.
7.22.4. Klasifikasi tingkat risk maturity PLN ditetapkan terdiri dari 5 (lima) peringkat
dengan kriteria umum, mulai dari peringkat terendah sampai dengan yang
tertinggi sebagai berikut:
a. Level 1 (Initial)
Bersifat ad hoc, infrastruktur belum ada, dan tergantung inisiatif pada
person ii.
b. Level 2 (Repeatable)
Kebijakan sudah ada dan proses sudah berulang, namun masih
tergantung pada personil.
c. Level 3 (Defined)
Kebijakan, standar, proses telah ditetapkan dan terlembagakan,
sudah ada keseragaman/keselarasan proses, metodologi telah
dimulai.
d. Level 4 (Managed)
Risiko dan permasalahan telah dikelola secara kuantitatif, sistem dan
metodologi diterapkan, serta agregasi pada enterprise wide.
e. Level 5 (Optimizing)
Pengelolaan Risiko menjadi keunggulan kompetitif PLN, penekanan
pada mengambil dan mengeksploitasi peluang.
7.22.5. Untuk kebutuhan internal, Anak Perusahaan dapat menetapkan sendiri
metode penilaian risk maturity, namun untuk kepentingan penilaian kinerja,
penilaian risk maturity Anak Perusahaan menggunakan metode penilaian
risk maturity PLN.
7 .22.6. Target dan mekanisme penilaian risk maturity ditetapkan melalui ketentuan
tersendiri.
7.23. Penilaian Keberhasilan Pengelolaan Risiko Perusahaan

7.23.1. Penilaian keberhasilan pengelolaan Risiko Satuan Kerja/Unit lnduk/Pusat-
Pusat menggunakan risk management index (RMI).
7.23.2. Risk management index merupakan suatu ukuran dalam persentase (%)
yang menyatakan tingkat keberhasilan pengelolaan Risiko Satuan
7.23.3. lndikator risk management index terdiri dari:
a. perubahan tingkat Risiko;
b. dampak keuangan (financial impact);
c. penyelesaian mitigasi (mitigation completeness);
d. biaya Mitigasi (mitigation cost);
e. efektivitas biaya mitigasi (mitigation cost effectiveness);
f. Tingkat ...
PLN
f. tingkat kedisiplinan pelaksanaan mitigasi (actual plan implementation);
dan
g. pencapaian lndikator Risiko Utama.
7.23.4. Penilaian keberhasilan pengelolaan Risiko Satuan Kerja/Unit lnduk/Pusat-
Pusat dilakukan berkala (triwulan) oleh Satuan Kerja Manajemen Risiko
dan hanya memperhitungkan Risiko yang disetujui oleh Risk Leader
masing-masing Satuan Kerja/Unit lnduk/Pusat-Pusat.
7.23.5. Mekanisme dan parameter penilaian risk management index ditetapkan
7.24. Penilaian Profil Risiko Terintegrasi

7.24.1. Penilaian Profil Risiko mencakup penilaian agregat Risiko residu (residual
risk) dan kualitas penerapan Manajemen Risiko dalam aktivitas
operasional PLN.
7.24.2. Kualitas penerapan Manajemen Risiko menunjukkan gambaran
komprehensif sejauh mana organisasi memiliki kemampuan terpadu
dalam mengendalikan Risiko yang pada dasarnya merupakan gambaran
risk maturity PLN.
7.24.3. Penilaian Profil Risiko terintegrasi dilakukan berkala (minimal bulanan)
oleh Satuan Kerja Manajemen Risiko.
7.24.4. Mekanisme dan parameter penilaian Profil Risiko terintegrasi ditetapkan
7.25. Pengembangan Budaya Risiko (Risk Culture)

7.25.1. Dalam rangka pengembangan budaya Risiko, PLN akan mengembangkan
kamus kompetensi budaya Risiko dan mekanisme pengukurannya yang
akan ditetapkan melalui ketentuan tersendiri.
7.25.2. Kamus kompetensi budaya Risiko tersebut menjadi salah satu faktor
dalam pengukuran pencapaian kinerja individu pegawai.
7.26. Strategi Manajemen Risiko beserta sistem, prosedur, dan implementasinya akan
ditinjau dan diperbarui setiap triwulan secara komprehensif dan selalu dalam
kondisi terkini.
BAB ...
PLN
BABVIII
MEKANISME PENGAMBILAN KEPUTUSAN MELALUI FOUR-EYES PRINCIPLE

(4EP)
8.1. Dalam rangka meningkatkan check and balance dalam pengambilan keputusan,
maka mekanisme pengambilan keputusan yang bersifat strategislkritikal harus
melalui mekanisme 4EP untuk memastikan diterapkannya prinsip kehati-hatian
dalam perencanaan dan pelaksanaan kegiatan/rancangan keputusan.
8.2. Prinsip Pengambilan Keputusan melalui 4EP

8.2.1. Pengambilan keputusan atas Proses Bisnis Strategis/Kritikal harus melalui
mekanisme 4EP.
8.2.2. Ketentuan mengenai Proses Bisnis Strategis/Kritikal dan pengambilan
keputusan atas usulan yang sifatnya mendesak akan diatur melalui
ketentuan tersendiri.
8.2.3. Pengambilan keputusan atas usulan investasi pengembangan dan
pengelolaan ketenagalistrikan, baik terkait maupun tidak terkait dengan
Proses Bisnis Strategis/Kritikal, diatur secara khusus melalui ketentuan
tersendiri dengan tetap memperhatikan prinsip 4EP.
8.2.4. Kegiatan dan rancangan keputusan yang melalui mekanisme 4EP harus
dilengkapi Kajian Risiko, kajian kelayakan proyek, dan kajian lain yang
diperlukan.
8.2.5. Pemrakarsa (Maker) menyajikan data dan informasi yang telah diyakini
keabsahan, kebenaran dan keakuratannya termasuk dan tidak terbatas
pada melakukan peninjauan ke lokasi proyek/usulan.
8.2.6. Pengulas (Checker/Reviewer) memberikan rekomendasi layak atau
tidaknya (GO/NO GO) usulan.
8.2.7. Dalam pengambilan keputusan dengan mekanisme 4EP harus
memperhatikan prinsip-prinsip pengambilan keputusan yang baik
(business judgement rules), antara lain:
8.2.7.1. Duty of Loyalty Tidak mempunyai benturan kepentingan baik
langsung maupun tidak langsung (tidak ada konflik kepentingan).
8.2. 7.2. Duty of Care: Patuh terhadap standar kehati-hatian dan tidak
ceroboh dalam melaksanakan tugasnya termasuk
memperhatikan ketentuan mengenai limit batasan kewenangan.
8.2.7.3. Duty of Candor. Terus terang dan jujur dalam mengungkapkan
seluruh informasi materiil yang berkenaan dengan tugasnya.
8.2.7.4. Good Faith: Menjalankan tugas dengan itikad baik.
8.2.8. Satuan Kerja Manajemen Risiko dapat memutuskan bahwa Usulan
tertentu tidak harus melalui mekanisme 4EP, kecuali Usulan yang:
8.2.8.1. memiliki implikasi hukum yang mengikat;
8.2.8.2 merupakan ...
PLN
8.2.8.2. merupakan penugasan Pemerintah atau PMN; atau
8.2.8.3. memiliki dampak kritikal dan strategis pada kinerja PLN.
8.2.9. Batas kewenangan pengambilan keputusan dalam mekanisme 4EP
mengacu pada Tata Laksana Direksi dan Komisaris (Board Manual},
ketentuan mengenai batasan kewenangan, serta ketentuan lain yang
terkait.
8.3. Tugas dan Tanggung Jawab Para Pihak d�lam Pengambilan Keputusan 4EP
8.3.1. Pemrakarsa (Maker)
8.3.1.1. Kajian Risiko disusun oleh Pemilik Risiko atau Pemrakarsa
(Maker) rencana kegiatan/keputusan, serta dievaluasi oleh
Pengulas.
8.3.1.2. Pemrakarsa (Maker) bertanggung jawab terhadap keabsahan,
kebenaran, dan keakuratan data dan informasi yang disampaikan
dalam usulan, termasuk dalam Kajian Risiko dan kajian kelayakan
lain yang menyertai.
8.3.1.3. Apabila rencana kegiatan/keputusan yang dikaji Risikonya terkait
dengan pihak lainnya; maka Pemrakarsa harus melibatkan pihak
lain tersebut dalam proses penyusunan, sehingga mendapatkan
hasil Kajian Risiko yang relevan dan komprehensif.
8.3.1.4. Pemrakarsa (Maker) dapat berperan sebagai Pengulas
(Checker/Reviewer) dari Satuan Kerja/Unit lnduk/Pusat-Pusat
terhadap rencana kegiatan/keputusan.
8.3.2. Pengulas (Checker/Reviewer)
8.3.2.1. Pengulas (Checker/Reviewer) berhak untuk menguji dan
memastikan bahwa seluruh data dan informasi yang disampaikan
Pemrakarsa (Maker) telah diyakini keabsahan, kebenaran dan
keakuratannya.
8.3.2.2. Pengulas (Checker/Reviewer) bertanggung jawab penuh dalam
memberikan rekomendasi layak atau tidaknya (GO/NO GO)
usulan.
8.3.2.3. Pengulas (Checker/Reviewer) dari GRC bertanggung jawab
dalam memberikan kajian dan rekomendasi terhadap usulan
sesuai dengan fungsi Satuan Kerja masing-masing pada GRC.
8.3.2.4. Pengulas (Checker/Reviewer) dari Risk Unit (RU) bertanggung
jawab dalam memastikan Kajian Risiko disusun sesuai dengan
ketentuan Manajemen Risiko yang berlaku.
8.3.2.5. Pengulas (Checker/Reviewer) dapat memberikan rekomendasi
perbaikan terhadap Kajian Risiko dan kajian kelayakan lainnya.
8.3.2.6. Pengulas ...

PLN
8.3.2.6. Pengulas (Checker/Reviewer) berhak meminta Pemrakarsa
(Maker) untuk melengkapi dokumen/kajian tertentu dalam rangka
memastikan proses analisa dilakukan secara komprehensif dan
dengan prinsip kehati-hatian.
8.3.2. 7. Pejabat yang berperan sebagai Pengulas (Checker/Reviewer)
dapat berasal dari Divisi Pemrakarsa (Maker) atau Divisi lain yang
terkait dengan kegiatan/proyek yang diusulkan.
8.3.2.8. Satuan Kerja Manajemeo Risiko dapat menunjuk Pengulas
(Checker/Reviewer) dari Satuan Kerja/Unit lnduk/Pusat-Pusat
sesuai kebutuhan.
8.3.2.9. Pejabat yang sudah ditunjuk oleh Satuan Kerja Manajemen Risiko
sebagaimana angka 8.3.2.7 di atas harus menjalankan perannya.
8.3.3. Pengambil Keputusan {Approver)
8.3.3.1. Pengambil Keputusan {Approver) berhak untuk menguji dan
memastikan bahwa seluruh dokumen dan kajian yang diusulkan
sudah memenuhi ketentuan.
8.3.3.2. Pengambil Keputusan (Approver) memiliki wewenang dan
bertanggung jawab atas keputusan akhir (GO/NO GO) atas
kegiatan/rancangan keputusan yang diusulkan sebelum
ditandatangani oleh Penanda Tangan (Signer).
8.3.4. Penanda Tangan (Signer) Prociuk Keputusan
Pejabat yang bertindak sebagai Penanda Tangan (Signer) produk
keputusan adalah Pengambil Keputusan (Approver) dari Satuan Kerja/Unit
lnduk/Pusat-Pusat.
8.3.5. Pejabat yang bertindak sebagai Pemrakarsa (Maker}, Pengulas
(Checker/Reviewer), dan Pengambil Keputusan (Approver) mengacu pada
Tabel 14 Peraturan ini, namun untuk kegiatan tertentu dapat ditetapkan
tersendiri.
8.4. Persyaratan Usulan dan Penyusunan Kajian Risiko

8.4.1. Setiap usulan dari Pemrakarsa (Maker) harus dilengkapi dengan kajian
Risiko, studi kelayakan (feasibility study!FS) atau kajian kelayakan proyek
(KKP) yang setidaknya terdiri dari kajian kelayakan operasi (KKO) dan
kajian kelayakan finansial/ekonomi (KKF/KKE), dan bila diperlukan kajian
kelayakan lingkungan, kajian kelayakan pendanaan, kajian kelayakan
hukum, serta dokumen pendukung lainnya.
8.4.2. Kajian dan dokumen yang harus dilengkapi oleh Pemrakarsa (Maker)
dapat mengacu pada ketentuan yang berlaku dan/atau ditentukan oleh
Pengulas (Checker/Reviewer) dan Pengambil Keputusan (Approver).
8.4.3. Kajian Risiko disusun dengan menggunakan kertas kerja yang ditetapkan
pada ketentuan terkait Manajemen Risiko serta menggunakan Tingkat
Risiko dan Toleransi Risiko yang telah ditetapkan sesuai struktur
organisasi Pengambil Keputusan (Approver).
8.4.4. Lembar ...
YUw�
1
.J tZ I
PLN
8.4.4. Lembar kerja mengacu pada Lampiran V.
8.5. Mekanisme Pengambilan Keputusan 4EP

8.5.1. Pemrakarsa (Maker) mengirimkan surat/nota dinas permohonan ulasan
Kajian Risiko dan dokumen pendukung kepada Pengulas
(Checker/Reviewer) dengan melampirkan persyaratan penyusunan Kajian
Risiko sebagaimana dimaksud pada angka 8.4.1.
8.5.2. Usulan yang berupa persetujuan kebijakan (regulasi) dilakukan evaluasi
harmonisasi kebijakan oleh Satuari Kerja Pusat Kebijakan sebagaimana
dijelaskan pada Prosedur 5 angka 2.
8.5.3. Usulan yang berupa persetujuan non regulasi, baik yang sifatnya Usulan
Transaksional maupun Usulan Non Transaksional, mengacu pada
Prosedur 5 angka 1.
8.5.4. Pengulas (Checker/Reviewer) akan melakukan verifikasi dokumen
persyaratan usulan pengambilan keputusan, dengan uraian sebagai
berikut:
a. Jika terdapat kekurangan dalam dokumen persyaratan usulan
pengambilan keputusan, Pengulas (Checker/Reviewer) mengirimkan
surat/nota dinas kepada Pemrakarsa (Maker) untuk melengkapi
dan/atau memperbaiki dokumen yang dimaksud sesuai Formulir 6.
b. Jika dokumen persyaratan usulan pengambilan keputusan sudah
lengkap dan sesuai, Pengulas {Checker/Reviewer) akan mengirimkan
surat/nota dinas berisikan konfirmasi dan undangan kepada
Pemrakarsa (Maker) untuk memaparkan sasaran dan konteks
kegiatan/keputusan yang akan diulas.
c. Pengulas menggunakan metodologi dan parameter penilaian dalam
rangka pengambilan keputusan yang ditetapkan dalam ketentuan
tersendiri.
8.5.5. Dalam hal Pemrakarsa (Maker) adalah pejabat yang juga merupakan
Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas
(Checker/Reviewer) adalah Satuan Pengawasan Intern (SPI}.
8.5.6. Pemrakarsa (Maker) memaparkan sasaran dan konteks rancangan
kegiatan/keputusan kepada Pengulas (Checker/Reviewer).
8.5.7. Dalam hal Pemrakarsa (Maker) tidak dapat langsung memaparkan
sasaran dan konteks rancangan kegiatan/keputusan kepada Pengulas
(Checker/Reviewer), maka Pemrakarsa (Maker) dapat mewakilkan kepada
pejabat 1 (satu) tingkat di bawahnya yang benar-benar paham terhadap
konteks kegiatan/keputusan yang akan dikaji.
8.5.8. Maker mengundang Pengulas (Checker/Reviewer) dan pihak-pihak yang
terkait untuk melakukan pembahasan usulan yang dapat dilakukan lebih
dari 1 (satu) kali sesuai kebutuhan.
8.5.9. Pengulas (Checker/Reviewer) melakukan ulasan rancangan
kegiatan/keputusan serta memberikan rekomendasi dan menerbitkan nota
analisa sesuai Formulir 7.
8.5.10. Pengambil ...
PLN
8.5.10. Pengambil Keputusan (Approver) melakukan evaluasi berdasarkan nota
analisa dan dokumen pendukung usulan dengan uraian sebagai berikut:
a. Jika memerlukan revisi dalam nota analisa dan dokumen persyaratan
usulan, Pengambil Keputusan (Approver) akan mengirimkan nota
evaluasi kepada Pemrakarsa (Maker), Pengulas (Checker/Reviewer)
Risk Taking Unit (RTU), dan Satuan Kerja Manajemen Risiko sesuai
Formulir 8.
b. Jika nota analisa dan dokurnen persyaratan usulan rancangan
keputusan dianggap sudah mencukupi, Pengambil Keputusan
(Approver) menerbitkan nota persetujuan untuk disahkan oleh
Penanda Tangan ( Signer) sesuai Formulir 9.
8.5.11. Penanda Tangan ( Signer) mengesahkan dokumen produk keputusan
berdasarkan nota persetujuan dari Pengambil Keputusan (Approver).
8.5.12. Pemrakarsa (Maker) bertanggung jawab untuk menyampaikan Rencana
Perlakuan Risiko (RPR) kepada pihak-pihak terkait.
8.5.13. Pemrakarsa (Maker) bertanggung jawab untuk memonitor pelaksanaan
RPR, serta melaporkan progres pengendalian/perlakuan Risiko kepada
Pengambil Keputusan (Approver) dan ditembuskan kepada Pengulas
(Checker/Reviewer).
8. 5.14. Alur Penyusunan Rancangan Kegiatan/Keputusan adalah sebagaimana
tercantum dalam Prosedur 5 Peraturan ini.
BAB ...
PLN
BABIX
PENERAPAN GOVERNANCE, RISK MANAGEMENT, AND COMPLIANCE (GRC) DI

LINGKUNGAN PLN
9.1. Untuk memenuhi prinsip kehati-hatian, maka dalam pengambilan Keputusan di

lingkungan PLN dilaksanakan berdasarkan Governance, Risk Management and
Compliance (GRC).
9.2. Tugas dan tanggung jawab serta mekanisme dalam penerapan GRC Korporat
mengacu pada ketentuan terkait Penerapan Governance, Risk Management, and
Compliance (GRC) yang berlaku lingkungan PLN.
9.3. Mekanisme GRC dalam proses pengambilan keputusan di tingkat Satuan Kerja
Kantor Pusat dan Unit lnduk/Pusat-Pusat akan diatur melalui ketentuan tersendiri.
PLN
LAMPIRAN II
NOMOR :0071.P/DIR/2021
TANGGAL :15 April 2021
A. Gambar 1 - Arsitektur Manajemen Risiko PT PLN (Persero)
ldentifikasi risiko
Analisis risiko
Evaluasi risiko
Per1akuan risiko
Pencatatan dan Pelaporan
Kerangka Kerja Manajemen Risiko Proses Manajemen Risiko

PLN
B. Gambar 2 - Kerangka Kerja Manajemen Risiko Terintegrasi PT PLN (Persero)
Visi
Misi
Sasaran
Strategis
trans- Drs:nbusi&
misi La'{ananPlg
Pengembaogan Bisnis
lnisiatif Strategis
Tata Nilai Perusahaan ( Core Values)
• • •••••••••• - ••••••• B da·y Risik ••••••••• • • • • • • • • • • •

� � �
0
• • • - •••••••••••••••• ·4:Ey·e;
j,;;�;;p1; · ,
t' ,,•••••••••••••••••••••••••••••·················· .. I
•. • Model 3 Lini ',,
I
. ; .. - �
'
Perencanaan
Berbasis Risiko
t? -. ,,,
Pen�elolaan
RUP L, RJP,
RKAP, dan
Perencanaan
Proyek
Perbaikan Kepemimpinan Manajemen Risiko

Berkelanjutan can Kornitmen Terintegrasi
Pelanggan & Pelanggan &
Pemangku Langkah Korektif Tone from the top, Proses Bisnis, Pemangku
Kepentingan Internal can Role Modelling, Proyek. Kepentingan
Rekomendasi Alokasi Sumber Model Bisnis
lndependen Daya Subsidiary
Tinjauan Berbasis
Risiko
I--------,
Tinjauan Kine�a
berbasis KRI,
Audit Berbasis
Risiko
Sistem Manajemen dengan Referensi Praktik Terbaik

Ketahanan Bisnis
Sustainability {Triple Bottom Unes)
Good Corporate Governance
PLN
C. Gambar 3 - Kerangka Kerja Model Tiga Lini (Three-Lines Mode0
Visi
Mis1
Sasaran
Strategis
Ostnbosl&
Layanan Pig
Pengembangan B!snis
lnisialif Strategis
Tata Nilai Perusahaan (Core Values)
: : :.---·························· /�:=:�:�:i :�e · :: :

/" Manajemen Risiko Terintegrasi ·-.,
#,,. .. ....
: 3 Lines Model -.
Governing Body
,,,
(Direks1, Oekom)
Peran· inlegritas. kepeminpinan. dan transparansi
tl tl
Manajemen Internal Audit
Peran: Aksi untuk mencapa1 sasaran .... Peran: independent
ocgamsasi (lermasuk mengelc� ns•ko) assurance Pelanggan &
Pelanggan &
Pemangku Pemangku
Kepentingan 1st Line 2nd Line 3rd Line Kepentingan
I SubDirekroral I
l alau s�tingkat Si.tbDirei<to:a1
M:maJCmen Risi):o Saluan
Kantor Pu54t·I
I. di Divisi-dMsi Pengawas
Divisi Internal
� Kepatuhan
I
Unif/nduk
dan Pusat-pusat
Pen;<elefasan, Komun kas1.

.. Koordmas1. Kolaborast
Sistem Manajemen dengan Referensi Praktik Terbaik

Ketahanan Bisnis
Sus/ainability (Tnp/e Bottom Lines)
Good Corporate Governance
PLN
D. Gambar 4 - Struktur Tata Kelola Risiko Terintegrasi*
PLN
»:": -c,
Direksi Dekom I i
i
r- ---------------
.J OPMR I Dlreksl non Dirut Il fol--. Komlte
i
l Komlte Komlte
i
! Kom lte Rlsiko
···-·- ····----.····-··-----·-······ �· Pemantau
Risiko 11
Audit
'!'
II Lalnnya
r --------:- -----------------------·-
i: i�--i-
I ... - - .... . . .,
._.,,.,
; Satuan Kerja Satuan Kerja
!
i
\,,
\
�:::e
Pembina
r··------------ _f. --------------' Lainnya i
j
,
_
Risk Advisers
I:j
j Risk Uadus I
j l I Risk Champion I
�i,
j Risk
! Forum Satuan Kerja
�I
I Manajemen
I
Rlsiko
........
I'
Rl,-
L.-
k .-
da ,, !<Ii· ..
Risk Advisers Risk Advisers fol·j""""""""!
I Risk Chomp/on I.:
I
ii
Ii:� ...
:
:
L=;:===;�
I,
- :;:;:;:;;;'.! �:;:;:;:;:;:;::;::
_
. --:;:; ;J_-.,......-___]
_
t
Forum
..
I
Unitlnduk ·--·--·-··--·· ·-··
Fungsi Manajemen Rlsiko
)
Risk Leaders
, .
I
I
I Risk Champion
'· - . - . - - . t ----=-�.:�--�--�--�-=:�.:�--�--�:=:=;
Anak Perusahaan i
i
Dekom &
i
Komlte
!
i
Entitas kerja )a.loCIY.a. ------------· Entitas kerja I
i Ii
I 11 1 Manajemen
Risk Leodus Risk Risk
\ i
Rlslko
. l \ /
I
! I
I Risk Champion:I:
Advisers Advisers I I
. '·�. / __ .,./
_;
:
L!:====i :
Komlte Rislko ------- l
_J - -·- -- - - - -·"'
*llustrasi Komite Risiko pada gambar ini hanya contoh posisi komite-komite Risiko
apabila pengambilan keputusan dilakukan oleh Direksi.
E. Gambar 5 - Matriks Risiko disertai Kuadran Tingkat Risiko dan Selera Risiko
Batas Selera Rlslko
Sang at Sangat
Besar E Moderat Moderat Tinggi Ekstrem
Tinggi
Sangat
Besar D Rendah Mode rat Tinggi Ekstrem
e Tinggi
tE Sedang c Rend ah Moderat Tinggi Tinggi

Sangat
::1 Tinggi
i
� ------- I
I
Tinggi
Sangat
Kecil B Rend ah Rendah Moderat I
I Tinggi
I
I
Sangat I
Kecll A Rendah Rend ah Moderat I Tinggi Tinggi
I
I
t 2 3 4 5
Tidak Slgnlflkan Minor Medium Signlflkan Sangat Slgnlfikan
Tingkat Dampak
PLN
F. Gambar 6 - Matriks Risiko disertai Warna untuk masing-masing Tingkat Risiko
Batas Selera Risiko
Sang at
Biru Biru Kuning Jingga Me rah
E
Besar Muda Muda Tua
Sangat
Moderat Moderat • nnggi nnggi Ekstrem
Hijau Biru Kuning Jingga Me rah

c
Besar D Muda Muda Tua
Sangat
"'
c
:;.
Cl)
Rendah Moderat
. nnggi • nnggi Ekstrem
c
::, Hijau Biru Kuning Kuning Jingga
., Sedang
E c Mud a Mud a
:.:
-:;;
""c
Cl)
j::
Kecil B
Rendah
Hijau
Moderat
Hijau
-------
I nnggi
Bi1ru •I
nnggi
Kuning
Sangat
Tinggi
Jingga
Mud a Muda Muda ] Sang at
Rendah Rendah Mode rat � linggi nnggi
Hijau Hijau Biru I

I Kuning Kuning
Sangat
Kecil
A Muda Mud a Muda I
I .
nnggi
Rendah Rendah Moderat I nngg,
, 2 3 4 5
Tldak Signlfikan Minor Medium Signifikan Sangat Signifikan
Tingkat Dampak
G. Gambar 7 - Matriks Risiko disertai Penentuan Prioritas Risiko

Batas Selera Risiko
I
Sang at
Besar
E
Tingg�
Sangat
rn 1
Moderat Moderat Tinggl � Ekstrom
�
c
"'
c
Besar D
Rendah Moderat • Tlnggl \ Sangat

Tlnggi
11!J
Ekstrem
--------.t
Cl)
c
::,
E
Cl) Sedang c
:.: Sangat
�Cl)
Rend ah Moderat Tlnggi Tlnggi
'it
c
j:: I
Kecil B I
I Sang at
Rendah Rendah Mode rat ! Tlnggl Tlnggl
I
I
Sang at
Kecil A I
I
Rend ah Rendah Mode rat I Tlnggl Tlnggl
1 2 3 4 5
Tidak Signlfikan Minor Medium Slgnifikan Sangat Signlflkan
Tingkat Dampak
PLN
H. Gambar 8 - Hierarki Kegiatan Pemantauan dan Peninjauan Risiko
PIC� Pemantauan Rutin

(sekurangnya setiap bulan)
Pemilik Risiko, GM, Pemantauan Berkala

SEVP, SVP, EVP,i.-------
- �"-..'
----,v (sekurangnya setiap
CRS, dst triwulan)
Auditor,
Fungsi Manajemen Risiko,
Dewan Komisaris,i�--------,.
�-----�> Pemantauan
Sewaktu-waktu
(adhoc)
Pihak lndependen
I. Gambar 9 - Penilaian Risiko
ASESMEN RISIKO
'----d_e
' _tn _fi_
i k_a_s
, __ i_
R s_
ik_o
i_
__,] � I A_n_l_
a s_
i s_R
i _s_
i k_o
i __ �j [�__E_v_a_u_a_s_
l _R_
i s_
i k_o
i __�
�
w Apa yang dapat terjadi dan Apa dampaknya? Apakah tingkat risiko saat
t-- mengapa? Seberapa mungkin terjadi? ini dapat
z diterima/ditoleransi sesuai
�
0
Apakah ada kriteria saat ini?
z tindakan/metode yang saat
� ini dilaksanakan untuk Jika tidak, apakah
�
w
mengurangi dampak tindakan yang dibutuhkan
z dan/atau kemungkinan untuk mengendalikan
w keterjadian risiko risiko?
a. teridentifikasi?
Seberapa efektif
tindakan/metade ini? Apa
jadinya jika tidak efektif?
PLN
J. Garn bar 10 - Perbaikan Proses Bisnis Berbasis Manajemen Risiko
Mulai
Proses Bisnis
Eksisting (SOP)
Mereview Proses Bisnis

Eksisting
Melakukan asesmen
risiko dan kontrolnya
alas proses bisnis
eksisting
Risk & Control Matrix

(RCM)
Mengidentifikasi gap
dan memperbaiki
kontrol eksisting dan
menetapkan kontrol
baru
SOP yang sudah

diperbaiki
Risk & Control Self

Assesment (RCSA),
pemantauan atas
efektivtas kontrol
Tidak
Selesai
PLN
K. Gambar 11 - Pelaksanaan 4EP sesuai mekanisme pendelegasian wewenang dalam konteks Model Tiga Lini
Uni 1
I
�---��-�
Uni 2 Uni3
/ I �:=:==::=:=:=:=C=h�e�ck=e=
r:=:=:=:=:=:====:I l:=:=:::::::=:=:=:=A=p=p
:: �ro�va=·:=::::::=:=:=:==::I
1=
Maker
l � ig_n_•r_·__�I I �
s_ R_•_vi_ew_•_r·------�1
_ 1� r __�
A_u_di_w_
�------� I � Bi_sn_is_U_n_
it __ �II :::=:=:=isk:=
R= Un=it:=:==: Bisnis Unit Risk Unit Bisnis Unit 11 Risk Unit
Risk Adviser
Rapat Direksi* DPMR DIRUT Satuan Kerja M. Risiko
Risk Adviser
Risk Leader Risk Adviser
Komite yang terdiri dari DIRUT/ minimal 2 orang Saluan Kerja Kantor Pusat
Satuan Kerja Kantor Pusat Saluan Kerja Kantor Pusat DPMR
beberapa Direktur* anggota komite (SEVP/CAE/COE,KS/
& Unit lnduk (tel1<ait) Risk Adviser
C RS/EVP terka it)
Saluan Kerja M. Risiko
(SEVP/EVP Pairing)"
OIREKTUR DPMR DIREKTUR
Risk Leader Risk Adviser Risk Leader Risk Leader Risk Leader Risk Adviser Risk Adviser
Saluan Kerja Kantor Pusat Saluan Kerja Kantor Pusat Saluan Kerja Kantor Pusat Saluan Kerja M. Risiko Saluan Kerja Kantor Pusat Saluan Kerja Kantor Pusat Satuan Kerja M. Risiko
(pemilik proses bisnis) (pemilik proses bisnis) Risk Adviser (pemilik proses bisnis) (SEVP) (pemilik proses bisnis) (EVP tel1<ait) (EVP Pairng)
Saluan Kerja M. Risiko SPI
Risk Adviser (Painng) Risk Leader Risk Leader Risk Leader Risk Adviser
Risk Leader
Satuan Kerja Kantor Pusat Saluan Kerja Kantor Pusat Satuan Kerja M. Risiko Satuan Kerja Kantor Pusat Saluan Kerja Kantor Pusal
Unit lnduk
(pembina) (pembina) (SEVP/ EVP Pairng) (pembina) (pembina)
Risk Champion Risk Adviser Risk Leader Risk Leader Risk Leader Risk Adviser
Saluan Kerja Kantor Pusat Satuan Kerja Kantor Pusat Satuan Kerja Kantor Pusat Satuan Kerja M. Risiko Saluan Kerja Kantor Pusat Saluan Kerja Kantor Pusat
(pemilik proses bisnis) (pemilik proses bisnis) (pemilik proses bisnis) ( EVP Painng) (pemilik proses bisnis) (VP pemilik proses blsnrs)
Risk Champion Risk Adviser Risk Leader Risk Adviser Risk Adviser
Risk Leader Risk Leader
Unit lnduk Unit lnduk Satuan Kerja M. Risiko Unit lnduk Satuan Kerja M.Risiko
Unit lnduk Unit lnduk
(pemilik proses bisnis) (SRM Keuangan) ( EVP Painng) (SRM Keuangan) (VP Pairing)
Risk Champion Risk Adviser Risk Leader Risk Adviser

Risk Leader Risk Leader
Unit Pelaksana Unit lnduk Saluan Kerja M. Risiko Unit lnduk
Unit lnduk Unit lnduk
(SRM tel1<ait) ( EVP Painng) (SRM terkait)
PLN
L. Gambar 12 - llustrasi Risiko dan Sasaran Unit
Sasaran Unit lnduk
Unit lnduk
�--'--�:
r·····------- .. ········ . :. Level 1
Rlslko 1 t Sasaran 1 i Rlslko 2 Rlsiko 3
.....•.•........•...•.•.......•. : ! ..•.......... - •..............•.•.. _. ..........•.•.......... - •••............•.•...•....
,--�__, ,······················1 Unit Pelaksana
. . . . .::::�:.�- �- -· · · · · · :::'.�-�-�-:� �;-�::�. �:�- - t Sasaran 1.3 i ···································-·······-��-�:'. ..�--·

Unit Layanan
Risiko 1.3.1 Risiko 1.3.2 Risiko 1.3.3 Level3
.Afl'��KTUR
E UTAMA,
l
PLN
LAMPIRAN 111
PERA TU RAN DIREKSI PT PLN (PERSERO)
A. Tabel 1 - Pejabat yang Berperan sebagai Risk Leader, Risk Champion, Risk
Officer, dan Risk Adviser
No. Unit/Satuan Struktur Tata Pejabat yang Conteh Sebutan

Kerja Kelola Risiko Memiliki Peran Jabatan
1 Satuan Risk Leader Pimpinan Satuan SEVP/EVP/GM atau

Kerja/Unit Kerja/Unit setara;
lnduk/Pusat- lnduk/Pusat-Pusat
Pusat
Risk Pejabat 1 tingkat di VP/SRM atau setara
Champion bawah Pimpinan
Satuan Kerja/Unit
Ind uk/Pusat-Pusat
Risk Officer Fungsional atau Fungsional atau

struktural yang struktural yang
ditunjuk oleh Risk ditunjuk oleh Risk
Leader, paling Leader sampai
tinggi 2 tingkat di dengan Manajer
bawah Pimpinan
Satuan Kerja/Unit
lnduk/Pusat-Pusat
Risk Adviser Pimpinan Satuan SEVP/EVP/GMNP/

Kerja Manajemen SRM atau setara
Risiko atau Satuan pada Satuan Kerja
Kerja/ Unit lain dan Manajemen Risiko
pejabat 1 tingkat di atau Satuan Kerja/
bawahnya, dalam Unit lain dalam
fungsinya sebagai fungsinya sebagai lini
lini 2 dan/atau 2 dan/atau Checker/
Checker/Reviewer Reviewer
2 Unit Risk Leader Pimpinan Unit Manajer Unit

Pelaksana Pelaksana Pelaksana
Risk Pejabat 1 tingkat di Manajer Bagian

Unit Pelaksana
Risk Officer Fungsional atau Fungsional/

struktural yang Supervisor yang
PLN
No. UniUSatuan Struktur Tata Pejabat yang Conteh Sebutan

Kerja Kelola Risiko Memiliki Peran Jabatan
ditunjuk oleh Risk ditunjuk oleh Risk
Leader, paling Leader
tinggi 2 tingkat di
bawah Pim pi nan
Unit Pelaksana
3 Unit Risk Leader Pimpinan Unit Manajer Unit

Pelayanan Pelayanan Pelayanan
Risk Pejabat 1 tingkat di Supervisor

Unit Pelayanan
Risk Officer Fungsional yang Fungsional yang

ditunjuk oleh ditunjuk oleh Risk
Pimpinan Unit Leader
Pelayanan
B. Tabel 2 - Kriteria Kemungkinan-Kejadian Risiko
t Probabilitas Deskripsi Kualitatif

n
�
Hampir dapat dipastikan
E Sangat Besar >80%-100%
akan terjadi
D Besar >60% - 80% Kemungkinan besar akan terjadi
Kemungkinan sama antara akan terjadi
c Sedang >40%-60%
dan tidak terjadi.
B Kee ii >20%-40% Kemungkinan kecil akan terjadi
A Sangat Kecil 0%-20%
tidak akan terjadi
PLN
C. Tabel 3 - Kriteria Dampak Risiko
KATEGORI/ TIDAK SANGAT
NO MINOR MEDIUM SIGN I Fl KAN
PARAMETER RISIKO SIGN I Fl KAN SIGN I Fl KAN
1 KEPEMIMPINAN : Keluhan pegawai Ketidakpuasan Prates pegawai yang Demo pegawai Terjadi mogok
a.SOM secara individu sekelompok melibatkan Serikat dengan pemogokan kerja dalam skala
pegawai Pekerja. terbatas luas
b. lnsiden lnsiden lnsiden lnsiden memerlukan lnsiden membutuhkan lnsiden
memerlukan memerlukan penyelidikan oleh penjelasan ke pihak menimbulkan
penanganan oleh penanganan oleh pihak independen berwajib/ Pemerintah permasalahan
atasan langsung. pihak manajemen ( eksternal) hukum.
(internal)
c. Citra I Reputasi Dampak tidak Dampak minimum Kam plain, Sorotan media yang Sorotan secara
berarti, tidak berupa komplain ketidakpuasan, luas di daerah, nasional,
menimbulkan atau demonstrasi dan memicu tanggapan dibutuhkan
gangguan ketidakpuasan, sorotan media pemerintah, kebijakan khusus
operasional tidak mengganggu memicu tanggapan operasional bisnis pemerintah,
permanen. operasional bisnis. stakeholder, terhenti beberapa ancaman
operasional bisnis saat, diperlukan terhadap bisnis
terganggu. penanganan segera. jangka panjang.
d. Fraud (Kecurangan) TIDAK DITOLERIR
2 PROSES BISNIS Kerusakan Kerusakan critical Kerusakan critical Kerusakan critical Kerusakan critical
INTERNAL: critical asset asset asset membutuhkan asset membutuhkan asset
a. K-3 I Critical Asset hanya membutuhkan perbaikan hingga 1 perbaikan 1-6 bulan membutuhkan
membutuhkan perbaikan hingga 1 bu Ian perbaikan > 6
perbaikan minor hari bulan, atau
penggantian
PLN
NO MINOR MEDIUM SIGN I Fl KAN
PARAMETER RISIKO SIGNIFIKAN SIGNIFIKAN
b. K-3 I Keselamatan Kerusakan aset Kerusakan aset Kerusakan aset Aset rusak berat Aset rusak berat
A set ring an. ringan. sedang, (perlu perbaikan). (tidak dapat
digunakan lagi).
c. K-3 I Keselamatan
TIDAK DITOLERIR
Jiwa
d. Lingkungan Tidak ada Teguran dari KLH Peringatan dari KLH Denda dari KLH Penutupan lokasi,
teguran dari KLH atau pemidanaan
oleh KLH
Terjadi Terjadi Terjadi pencemaran Terjadi pencemaran Terjadi
pencemaran pencemaran lingkungan di luar lingkungan di luar pencemaran
lingkungan lingkungan namun ambang batas KLH ambang batas KLH lingkungan di luar
namun masih masih dalam dan dampak terhadap dan dampak ambang batas
dalam ambang ambang batas KLH lingkungan dapat lingkungan bersifat KLH dan dampak
batas KLH dan dan dampak diatasi (>1 bulan) permanen, tidak dapat lingkungan
dampak terhadap diatasi segera bersifat
terhadap lingkungan dapat permanen, tidak
lingkungan dapat diatasi < 1 bulan dapat diatasi
diatasi segera
e. Kelangsungan Usaha Kegiatan Kegiatan Kegiatan perusahaan Kegiatan perusahaan Kegiatan
perusahaan tidak perusahaan terganggu secara terganggu pada perusahaan
terganggu. terganggu pada 1 terbatas dalam 1 unit, beberapa unit terganggu secara
unit, tidak dan mempengaruhi luas (nasional).
mempengaruhi pelayanan
pelayanan
f. Tuntutan Hukum Pihak Penyelesaian Penyelesaian Penyelesaian Penyelesaian Penyelesaian
Ketiga Tuntutan Tuntutan dilakukan Tuntutan dilakukan Tuntutan dilakukan Tuntutan
melalui melalui alternatif melalui proses dilakukan melalui
PLN
NO MINOR MEDIUM SIGNIFIKAN
PARAMETER RISIKO SIGN I Fl KAN SIGNIFIKAN
dilakukan melalui musyawarah, penyelesaian peradilan, mulai dari proses Peninjauan
musyawarah. dengan peran sengketa. Pengadilan Negeri, Kembali
mediator. Banding Pengadilan Mahkamah Agung
Tinggi, dan Kasasi RI.
Mahkamah Agung RI
g. Pencapaian Kinerja Deviasi terhadap Deviasi terhadap Deviasi terhadap Deviasi terhadap Deviasi terhadap
Operasional (untuk target: target: target: target: target:
Kinerja Finansial < 0,5% 0,5% -2,5% 2,5%-5% 5% -10% >10%
mengacu pada Kategori
Keuangan dan Pasar)
3 PRODUK & LAYANAN: Cakupan pada Cakupan Cakupan beberapa Cakupan pada 1 sub- Cakupan pada 1
a. Luasan Area/Sistem beberapa pemadaman 1 Gardu Kerja atau sistem besar pada Sistem besar
Pad am penyulang pada Gardu Kerja atau sistem sedang pada satu waktu. pada satu waktu I
satu waktu. sistem kecil. satu waktu blackout sistem.
b. Keluhan Pelanggan Keluhan Keluhan Keluhan pelanggan Keluhan pelanggan Demonstrasi oleh
pelanggan ke pelanggan dengan melalui surat disorot oleh media pelanggan/ class
contact center mendatangi kantor pembaca/ media nasional/ tuntutan action oleh
PLN secara sosial hukum oleh sekelompok
langsung pelanggan secara pelanggan
individu
4 KEUANGAN & PASAR: <0,1% dari 0, 1 % - 0,5% dari 0,5% - 1 % dari 1% - 2% dari >2% dari
Kerugian atau pendapatan PLN pendapatan PLN pendapatan PLN satu pendapatan PLN satu pendapatan PLN
Opportunity Loss satu tahun satu tahun tahun tahun satu tahun
PLN
D. Tabel 4 - Acuan Penyusunan Kriteria Dampak untuk Unit dan Anak Perusahaan
TIDAK MINOR MEDIUM SIGNIFIKAN SANGAT
SIGN I Fl KAN SIGN I Fl KAN
< 0,1% 0,1% - 0,5% 0,5% - 1% 1%-2% >2%
dari:
a. Pendapatan satu tahun untuk Unit Operasional;
b. Pengeluaran satu tahun untuk Unit Cost Center, atau
c. Nilai Proyek satu tahun untuk Unit Pembangunan
E. Tabel 5 - Contoh Kriteria Sasaran SMART

Langkah Atribut Uraian Elemen Sasaran
1 Specific Hal yang ingin dicapai Ketersediaan tenaga
listrik
2 Measurable lndikator dan nilai target 50 MW seharga ±
USD0.06 per kWh
3 Achievable Cara untuk mencapai Beli dari IPP PLTU
dengan kontrak 30
tahun
4 Relevant Sasaran harus selaras Penambahan kapasitas
dengan strategi PLN
5 Time bound Jangka waktu pencapaian 2019
Sasaran Pengadaan tenaga listrik tahun 2019 oleh PLN
sebesar 50MW dengan membeli dari IPP Pl TU
seharga ±USD0.06 per kWh melalui kontrak jangka
panjang 30 tahun untuk memenuhi pertumbuhan
beban sistem.
F. Tabel 6 - Kertas Kerja Pengukuran Efektivitas Kontrol

Apakah Apakah Apakah
Kontrol dapat Kontrol Kontrol telah
langsung resmi telah diterapkan
menangani didokumen- dalam
penyebab/ tasikan dan kegiatan
dampak dikomuni- secara
Risiko? kasikan? konsisten?
I Ya 1 1 1
I Sebagian I 3 2 2
I Tidak 6 3 3
+ +I =
PLN
G. Tabel 7 - Penjelasan Jumlah Skor Pengukuran Kontrol
FAKTOR
JUMLAH
EFEKTIVITAS DESKRIPSI KRITERIA TERHADAP
SKOR
RISIKO
3 Sangat Efektif Kontrol telah dirancang secara 0,10
memadai*, terdokumentasi dan
terinternalisasi dengan baik, serta
konsisten dilaksanakan.
4 Efektif Desain kontrol cukup memadai, 0,25
terdokumentasi dan terinternalisasi,
serta sebagian dilaksanakan (tidak
sepenuhnya). Sistematisasi dan
implementasi perlu sedikit perbaikan.
5 Sebagian Desain kontrol kurang memadai, 0,50
Efektif sebagian terdokumentasi dan
tersosialisasi, serta sebagian
dilaksanakan (tidak sepenuhnya).
Sistematisasi dan implementasi perlu
perbaikan.
6 Kurang Efektif Desain kontrol kurang memadai, 0,75
sebagian terdokumentasi dan
tersosialisasi, ada yang dilaksanakan.
Sistematisasi dan implementasinya
memerlukan banyak perbaikan
7-12 Tidak Efektif Belum ada kontrol, rancangan kontrol 1,00
kurang memadai, tidak
terdokumentasi, dan tidak
dilaksanakan.
*Desain kontrol memadai artinya kontrol relevan dan berdampak langsung
terhadap penyebab/dampak Risiko
PLN
H. Tabel 8 - ldentifikasi dan Memahami Pemangku Kepentingan dengan Prinsip
RASCI
No
R A s c I
Responsible Accountable Suooort Consulted Informed
Pihak yang Pihak yang Pihak yang Pihak yang Pihak yang
bertugas bertanggung memberikan memiliki keahlian harus
melaksanakan jawab dukungan tahu data/info menerima
c
ro
.... tahap tertentu terhadap sumber yang diperlukan laporan
Q) dari hasil akhir daya. untuk pelaksanaan
E
Q) serangkaian dari melaksanakan ta hap tertentu
a.. tahapan. keseluruhan tahap tertentu. atau
tahapan. keseluruhan
ta ha pan
Tahap Cakupan, Konteks, dan Kriteria dari Proses Manajemen Risiko
Divisi, Unit Pemilik • Divisi, Unit • Divisi/Unit • Divisi
c Pengelola Risiko terkait yang menjadi Manajemen
es
.... Risiko penyebab Risiko
Q) • Divisi
E Risiko dan
Q) Manajemen • Direksi
a.. yang
Risiko
c terdampak • Dewan
ro
'8> Risiko Komisaris
ro
..0 • Pemangku
E • Pemangku
Q) kepentingan kepentingan
a..
..c eksternal yang eksternal
....0c menjadi terkait
0 penyebab
o Risiko dan
terdampak
Risiko
I. Tabel 9 - Conteh Pelaksana Komunikasi dan Konsultasi

Pemangku Jenis dan
Pe ran Output Jadwal Pelaksana
Kepentingan Met ode
Internal
Eksternal
J. Tabel 10 - Tahap dan isu peninjauan Manajemen Risiko

Tahap Proses lsu untuk Peninjauan
MR
Lingkup, • Apakah ada perubahan dalam konteks eksternal ataupun
Konteks, dan internal, dan apakah konteks pengelolaan Risiko organisasi
Kriteria perlu diubah untuk tetap relevan?
• Apakah ada pemangku kepentingan yang harus
dipertimbangkan untuk berubah?
PLN
Ta hap Proses lsu untuk Peninjauan
MR
• Apakah preferensi pemangku kepentingan berubah berkaitan
dengan bagaimana PLN mengelola Risiko?
ldentifikasi • Apakah sumber-sumber informasi yang digunakan untuk
Risiko mengidentifikasi Risiko masih relevan dan dapat diandalkan?
• Apakah perubahan yang dibutuhkan untuk proses identifikasi
Risiko?
• Apa efek perubahan ini terhadap identifikasi Risiko di masa
mendatang?
• Apakah ada Risiko baru atau yang muncul, yang harus
dipertimbangkan?
Analisis Risiko • Apakah asumsi tentang Risiko dan asumsi penilaian Risiko
PLN masih berlaku (valid)?
• Bagaimana kecocokan alat organisasi yang digunakan dalam
proses analisis Risiko?
• Apakah mereka masih relevan?
• Apakah mereka telah diterapkan dengan benar?
• Apakah mereka yang bertanggung jawab untuk menganalisis
Risiko dan menilai kontrol melakukannya secara konsisten?
• Pernahkah ada perubahan dalam kemungkinan dan dampak
Risiko?
• Apakah ada kebutuhan untuk memodifikasi proses penilaian
Risiko organisasi berdasarkan pengalaman yang
sebenarnya?
Evaluasi Risiko • Apakah mereka yang bertanggung jawab untuk
mengevaluasi Risiko melakukannya secara konsisten?
• Apakah prioritas Risiko perusahaan berubah sebagai
cerminan perubahan pada konteks organisasi?
Perlakuan • Seberapa efektifkah rencana perlakuan Risiko organisasi?
Risiko
• Adakah kontrol yang efektif dan cocok untuk tujuan?
• Apakah Risiko memerlukan perlakuan lebih lanjut atau perlu
mengubah strategi pengendalian organisasi?
• Apakah staf mengikuti prosedur?
• Apakah strategi pengendalian didukung oleh komunikasi
yang tepat termasuk dokumentasi dan pelatihan?
• Apakah manfaat dari perlakuan Risiko diperhitungkan
dengan biaya perlakuan Risiko?
PLN
K. Tabel 11 - Referensi Panduan Proses ldentifikasi, Perlakuan, dan Pelaporan Risiko pada masing-masing Proses Bisnis
Proses Bisnis MR ldentifikasi Risiko Perlakuan Risiko Melekat pada Profil Risiko Tahunan yang
Terintegrasi (Internal dan Eksternal) Dilaporkan
Penyusunan Risiko yang dapat menggagalkan rencana Perumusan strategi korporat 5 Risiko Strategis Jangka Panjang
RUPTL Berbasis pengembangan 10 tahunan tahunan dalam RJPP
• Risiko yang dapat menggagalkan
Risiko (gangguan/hambatan terhadap kesiapan
rencana pengembangan 10
internal)
tahunan dalam RUPTL
Risiko yang dapat membuat demand forecast • Risiko yang dapat membuat
terdeviasi (perubahan konteks eksternal tidak demand forecast terdeviasi
terkendali) • Risiko perubahan ekspektasi
Risiko perubahan ekspektasi pemangku pemangku kepentingan terhadap
kepentingan terhadap bisnis/layanan PLN bisnis/layanan PLN
(perubahan konteks eksternal terobservasi) • Risiko yang mengancam
sustainability PLN
Penyusunan RJPP Risiko perubahan demand forecast Proyeksi ulang dan perumusan • Risiko yang dapat menggagalkan
Berbasis Risiko strategi korporat 5 tahunan sasaran atau strategi korporat 5
Risiko yang dapat menggagalkan rencana Perumusan strategi korporat 5 tahunan dalam RJPP dan Risiko
pengembangan 5 tahunan yang diturunkan tahunan yang umumnya muncul dalam
dari RUPTL RJPU.
Risiko yang dapat menggagalkan sasaran

korporat 5 tahunan
Penyusunan RJPU Risiko yang dapat menggagalkan sasaran Perumusan strategi Unit 5
Berbasis Risiko Unit 5 tahun ke depan yang diturunkan dari tahunan
sasaran korporat
Risiko yang dapat menggagalkan strategi Perumusan strategi Unit dan
Unit 5 tahun ke depan yang diturunkan dari program kerja manajemen
strategi korporat tahunan dalam RKM
PLN
Penyusunan RKM Risiko yang dapat menggagalkan sasaran Program kerja manajemen Risiko Strategis Jangka Pendek
Berbasis Risiko Unit tahunan yang diturunkan dari sasaran
• Risiko yang mengancam
Unit 5 tahunan
eksistensi PLN
Risiko yang dapat menggagalkan strategi • Risiko hukum yang mengancam
Unit tahunan yang diturunkan dari strategi PLN atau Pimpinan Puncak
Unit 5 tahunan • Risiko yang dapat menggagalkan
Penyusunan RKAP Risiko yang dapat menggagalkan rencana Perumusan rencana strategis sasaran atau rencana strategis
Berbasis Risiko pengembangan tahunan yang diturunkan korporat tahunan dalam RKAP
dari RUPTL/RJPP/RJPU dan sasaran • Risiko yang dapat menggagalkan
strategis lainnya capaian KPI PLN dan yang
umumnya muncul pada KPI Unit-
Risiko yang dapat menggagalkan rencana Perumusan kegiatan korporat Unit sejenis
strategis dan rencana kerja manajemen • Risiko yang dapat menggagalkan
penyelesaian proyek*
Manajemen Risiko Risiko yang dapat menggagalkan capaian Perubahan/tambahan aktivitas Risiko Operasional*
Korporat pada KPI target KPI di mana sasaran korporat dan yang melekat pada proses bisnis
RKM melekat, beserta dengan capaian target (modifikasi proses bisnis),
capaian target KPI Unit
KPI lainnya dan/atau aktivitas Unit
Manajemen Risiko yang dapat menggagalkan Perubahan/tambahan aktivitas pelaksanaan proses bisnis Unit
Proses Bisnis pelaksanaan proses bisnis yang melekat yang melekat pada proses bisnis • Risiko yang dapat menyebabkan
Berbasis Risiko pada kegiatan korporat dalam RKAP, dan (modifikasi proses bisnis), penerapan sistem manajemen
yang menjadi perlakuan Risiko terhadap dan/atau aktivitas Unit tidak efektif
Risiko yang dapat menggagalkan capaian
target KPI, beserta proses bisnis lainnya,
termasuk proses bisnis baru yang
dikembangkan PLN
Risiko proyek pada tahap inisiasi Perencanaan strategis korporat Risiko Proyek*
PLN
Manajemen Risiko Risiko proyek pada tahap perencanaan/pra Studi kelayakan dan GO/NO GO • Risiko yang dapat menggagalkan
Proyek pelaksanaan Proyek realisasi proyek
Rencana realisasi proyek (contoh: • Risiko yang dapat menggagalkan
metode kerja, pengadaan, kontrak penyelesaian proyek
dengan para pihak) • Profil proyek-proyek yang
bermasalah atau beRisiko
Risiko proyek pada tahap pelaksanaan dan Perubahan/tambahan aktivitas signifikan, merugi, atau terhambat
penutupan proyek/inisiatif Unit (contoh: penyelesaiannya
modifikasi pekerjaan, adendum
kontrak)
*diambil Risiko-Risiko yang signifikan dan yang umumnya muncul di Unit-Unit atau Proyek-Proyek sejenis
PLN
L. Tabel 12-Teknik/Metodologi Asesmen Risiko

Proses Penilaian Risiko
ldenti- Analisis Risiko Eva-

Alat bantu dan Teknik
fikasi Konse- Proba- Tingkat luasi
Risiko kuensi bilitas Risiko Risiko
Curah pendapat (Brainstorming) SA1l NA2l NA NA NA

Wawancara terstruktur atau SA NA NA NA NA
semi-terstruktur ( Structured or
semi-structured interviews)
Delphi SA NA NA NA NA
Daftar periksa (Check-lists) SA NA NA NA NA
Analisis pendahuluan potensi SA NA NA NA NA
bahaya (Primary hazard
analysis)
Studi potensi bahaya dan SA SA A3l A A
operabilitas (Hazard and
operability studies/HAZOP)
Analisis potensi bahaya dan titik SA SA NA NA SA
kendali kritis (Hazard analysis
and critical control
points/HACCP)
Penilaian Risiko lingkungan SA SA SA SA SA
(Environmental risk assesment)
Struktur "apa-jika" ( Structured SA SA SA SA SA
"what if' technique/SWIFT)
Analisis skenario ( Scenario SA SA A A A
analysis)
Analisis dampak bisnis A SA A A A
(Business impact analysis)
Analisis akar penyebab (Root NA SA SA SA SA
cause analysis)
Analisis modus kegagalan dan SA SA SA SA SA
dampak (Failure mode effect
analysis)
Analisis pohon kesalahan (Fault A NA SA A A
tree analysis)
Analisis pohon kejadian (Event A SA A A NA
tree analysis)
PLN
Proses Penilaian Risiko
ldenti- Analisis Risiko Eva-

Alat bantu dan Teknik
fikasi Konse- Proba- Tingkat luasi
Risiko kuensi bilitas Risiko Risiko
Analisis sebab dan konsekuensi A SA SA A A

( Cause and consequence
analysis)
Analisis sebab-dan-akibat SA SA NA NA NA
(Cause-and-effect analysis)
Analisis laporan dan proteksi A SA A A NA
(Layer protection analysisA..OPA)
Pohon keputusan (Decision tree) NA SA SA A A
Analisis keandalan manusia SA SA SA SA A
(Human reliability analysis)
Analisis dasi kupu-kupu (Bow tie NA A SA SA A
analysis)
Pemeliharaan yang terpusat SA SA SA SA SA
pada keandalan (Reliability
centered maintenance)
Analisis rangkaian selinap A NA NA NA NA
( Sneak circuit analysis)
Analisis Markov (Markov A SA NA NA NA
analysis)
Simulasi Monte Carlo NA NA NA NA SA
Statistik Bayesian dan jaringan NA SA NA NA SA
Bayes (Bayesian statistics and
Bayes nets)
Kurva FN (FN curves) A SA SA A SA
lndeks Risiko (Risk indices) A SA SA A SA
Matriks konsekuensi/probabilitas SA SA SA SA A
( Consequence/probability matrix)
Analisa biaya/manfaat A SA A A A
( Cost/benefit analysis)
Analisis keputusan multi-kriteria A SA A SA A
(Multi-criteria decision
analysis/MCDA)
1J
Strongly applicable (Sangat berlaku)
2l Not applicable (Tidak berlaku)
3
J Applicable (Berlaku)
PLN
M. Tabel 13- Jenis Laporan Manajemen Risiko
Penang-
Jenis Laporan lsi Laporan Frekuensi Ditujukan Kepada
gung jawab
PROFIL RISIKO • Hasil asesmen Risiko utama (key risks) RKAP: tahunan Direksi • Dewan Komisaris
Korporat PLN.
• Pimpinan satuan kerja Kantor Pusat
• Rencana Penanganan Risiko beserta RUPTL, RJPP: (untuk tindak lanjut Penanganan)
penanggung�awabnya menyesuaikan • Anak Perusahaan
(untuk tindak lanjut Penanganan)
• Auditor Internal (tembusan)
PROFIL RISIKO • Hasil asesmen Risiko utama Direktorat. RKAP: tahunan Direktur • Direktur Utama
Direktorat
• Rencana Penanganan Risiko beserta RJP: menyesuaikan • Direktur Pembina Manajemen Risiko
penanggungjawabnya
• Unit lnduk/Pusat-Pusat (untuk tindak
lanjut Penanganan)
PROFIL RISIKO • Hasil asesmen Risiko utama satuan RKAP : tahunan Pimpinan • Direktur pembina
Satuan Kerja kerja. satuan kerja
RJP: menyesuaikan • Pimpinan Satuan Kerja Manajemen
Kantor Pusat Kantor
• Rencana Penanganan Risiko beserta Pu sat Risiko pairing
penanggun�awabnya
PROFIL RISIKO • Hasil asesmen Risiko utama Unit. RKAP : tahunan Pimpinan • Direktur/Pimpinan satuan kerja
Unit lnduk/ Unit lnduk/ pembina
• Rencana Penanganan Risiko beserta RJP: menyesuaikan
Pusat-Pusat Pusat-Pusat
penanggun�awabnya • Pimpinan Satuan Kerja Manajemen
Risiko pairing
PLN
Penang-
gung jawab
PROFIL RISIKO • Hasil asesmen Risiko utama Unit. RKAP : tahunan Pim pi nan • Pimpinan Unit lnduk/Pusat-Pusat
Unit Pelaksana Unit
• Rencana Penanganan Risiko beserta Pelaksana
penanggung�awabnya
PROFIL RISIKO • Hasil asesmen Risiko utama Anak RKAP: Tahunan Direktur • Dewan Komisaris Anak Perusahaan
Anak Perusaha- Perusahaan. Utama Anak
RJP: • Direktur Utama PLN
an Perusaha-
• Rencana Penanganan Risiko beserta Menyesuaikan.
an • Pimpinan Satuan Kerja Manajemen
penanggung�awabnya
Risiko {Tembusan)
KAJIAN RISIKO • Konteks Kajian: Sesuai kebutuhan Pemrakarsa • Checker/Reviewer sesuai pairing
Nama kegiatan/rancangan keputusan, (maker) (apabila melalui mekanisme 4EP)
Latar belakang, Sasaran, Ruang
• Pengambil Keputusan sesuai batas
lingkup, dan Pemangku Kepentingan.
kewenangan (apabila tidak melalui
• Hasil asesmen Risiko atas 4EP)
kegiatan/rancangan keputusan.
• Satuan kerja/Unit lnduk/Pusat-Pusat
• Rencana mitigasi Risiko beserta terkait (untuk tindak lanjut
penanggung�awabnya penanganan)
• Analisis peluang (untuk kajian Risiko
yang digunakan pada proses
pengambilan keputusan)
• Rekomendasi
LAPORAN Disesuaikan dengan kebutuhan pihak Sesuai kebutuhan Direksi Dewan Komisaris/Eksternal PLN
Manajemen eksternal dan diselaraskan dengan
Risiko Korporat kebijakan informasi publik/eksternal yang
ke Dewan berlaku
PLN
Penang-
gung jawab
Komisaris/Eks-
ternal PLN
LAPORAN • Review atas Risiko korporat (Profil dan RKAP: Triwulanan Pim pi nan • Direksi
Manajemen Kajian Risiko). Satuan kerja
RJP:Tahunan • Pimpinan satuan kerja Kantor Pusat
Risiko Korporat Manajemen
ke Direksi • Status pelaksanaan Penanganan Risiko (tembusan)
Risiko korporat dan efektivitasnya
• Anak Perusahaan
• Aktivitas implementasi/ pengembangan (tembusan)
manajemen Risiko.
• Loss event yg terjadi pada periode
laporan
• Rekomendasi berupa early warning

dan usulan lainnya.
LAPORAN • Hasil review atas Profil Risiko RKAP: Triwulanan Pimpinan • Direktur/pimpinan satuan kerja
Manajemen Satuan/Unit. satuan pembina
RJP:Tahunan
Risiko Satuan kerja/Unit
Kerja/ Unit • Status pelaksanaan Penanganan lnduk/Pusat- • Pimpinan Satuan Kerja Manajemen
Risiko Satuan/Unit dan efektivitasnya Pu sat Risiko
lnduk/Pusat-
Pusat ke Kantor • Loss event yang terjadi pada periode • Auditor Internal (Tembusan)
Pus at. laporan.
• Ringkasan informasi pelaksanaan

manajemen Risiko di Satuan/Unit
LA PO RAN • Hasil review atas Profil Risiko Unit. RKAP: Bulanan Pimpinan Pimpinan Unit lnduk/Pusat-Pusat
Manajemen Unit
Risiko Unit • Status pelaksanaan Penanganan Pelaksana
Risiko Unit dan efektivitasnya
Pelaksana ke
PLN
Penang-
gung jawab
lnduk/Pusat- • Loss event yang terjadi pada periode
Pus at laporan.
• Ringkasan informasi pelaksanaan

manajemen Risiko di Satuan/Unit Kerja
N. Tabel 14- Pejabat yang Bertindak Sebagai Pemrakarsa, Pengulas, dan Pengambil Keputusan
a. Usulan Non Regulasi
No Pemrakarsa (Maker) Pengulas (Checker/Reviewer)* Pengambil Keputusan (AmJroval) Penanda tangan Dokumen
RTU GRC RTU RU Prociuk Keputusan ( Signer)
1 SEVP/EVP atau setingkat SEVP/EVP terkait 1. SEVP Rapat Direksi Direktur Direktur Utama
(pemilik proses bisnis/ (atau setingkat) Manajemen Pembina
pembina)/GM di bawah Risiko Manajemen
Direktur langsung 2. EVP Risiko
Kepatuhan
3. SEVP Hukum
Korporat
4. Sekretaris
Perusahaan
2 SEVP/EVP atau setingkat SEVP/EVP terkait 1. SEVP/EVP Komite yang terdiri Direktur Direktur Uta ma atau
(pemilik proses bisnis/ (atau setingkat) Manajemen dari beberapa Pembina minimal 2 Direktur anggota
pembina)/GM di bawah Risiko Direktur Manajemen Ko mite
Direktur langsung (pairing)** Risiko
2. EVP
Kepatuhan
3. SEVP Hukum
Korporat
PLN
No Pemrakarsa (Maker) Pengulas (Checker/Reviewer)* Pengambil Keputusan (Aoorovaf) Penanda tangan Dokumen
RTU GRC RTU RU Prociuk Keputusan ( Signer)
4. Sekretaris
Perusahaan
3 SEVP/EVP atau setingkat SEVP/EVP terkait SEVP/EVP Direktur Direktur Direktur
(pemilik proses bisnis/ (atau setingkat) Manajemen Pembina
pembina)/GM di bawah Risiko Manajemen
Direktur langsung (Pairing)** Risiko
4 EVP pemilik proses bisnis EVP terkait (atau EVP Manajemen SEVP pemilik SEVP SEVP Pemilik Proses
(atau setingkat) setingkat) Risiko (Pairing) proses bisnis (atau Manajemen Bisnis (atau setingkat)
setingkat) Risiko
5 GM EVP terkait (atau EVP Manajemen SEVP/EVP SEVP SEVP/EVP Pembina (atau
setingkat) Risiko (Pairing) pembina (atau Manajemen setingkat)
setingkat) Risiko
6 Vice President (VP) pemilik VP Pemilik Proses VP Manajemen EVP Pemilik EVP EVP Pemilik Proses Bisnis
proses bisnis (atau Bisnis (atau Risiko (Pairing) Proses Bisnis Manajemen (atau setingkat)
setingkat) setingkat) (atau setingkat) Risiko (Pairing)
7 Senior Manager (SRM) SRM Keuangan VP Manajemen GM EVP GM
pemilik proses bisnis Risiko (Pairing) Manajemen
Risiko (Pairing)
8 Manajer Unit Pelaksana SRM terkait VP Manajemen GM EVP GM
Risiko (Pairing) Manajemen
Risiko (Pairing)
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengu/as dan Approver GRCIRU ada/ah Kepa/a SP/
**Disesuaikan dengan Pemrakarsa
PLN
b. Usulan Regulasi (Kebijakan)
Pen rulas (Checker/Reviewer)* Pengambil Keputusan (Aooroval)
Regulasi Penandatangan
No Pemrakarsa (Maker) (Koordi- Dokumen Prociuk
RTU GRC/RU RTU RU
nator Keputusan ( Signer)
Pengulas)
1 SEVP/EVP atau setingkat EVP Pusat SEVP/EVP 1. SEVP Rapat Direksi Direktur Direktur Utama
(pemilik proses bisnis/ Kebijakan terkait (atau Manajemen Pembina
pembina)/GM di bawah setingkat) Risiko Manajemen
Direktur langsung 2. EVP Risiko
Kepatuhan
3. SEVP Hukum
Korporat
4. Sekretaris
Perusahaan
2 SEVP/EVP atau setingkat EVP Pusat SEVP/EVP 1. SEVP/EVP Ko mite yang Direktur Direktur Utama atau
(pemilik proses bisnis/ Kebijakan terkait (atau Manajemen terdiri dari Pembina minimal 2 Direktur
pembina)/GM di bawah setingkat) Risiko beberapa Manajemen anggota Komite
Direktur langsung (pairing)** Direktur Risiko
2. EVP
Kepatuhan
3. SEVP Hukum
Korporat
4. Sekretaris
Perusahaan
3 SEVP/EVP atau setingkat EVP Pusat SEVP/EVP 1. SEVP/EVP Direktur Direktur Direktur
(pemilik proses bisnis/ Kebijakan terkait (atau Manajemen Pembina
pembina)/GM di bawah setingkat) Risiko Manajemen
Direktur langsung (Pairing)** Risiko
2. SEVP Hukum
Korporat
.
'
plat/ P 4 J f �
/
PLN
Pen �ulas (Checker/Reviewer)* Penqambil Keputusan (Aooroval)
Regulasi Penandatangan
No Pemrakarsa (Maker) (Koordi- Dokumen Prociuk
RTU GRC/RU RTU RU
nator Keputusan ( Signer)
Pengulas)
4 EVP pemilik proses bisnis EVP Pusat EVP terkait EVP Manajemen SEVP pemilik SEVP SEVP Pemilik Proses
(atau setingkat) Kebijakan (atau Risiko (Pairing) proses bisnis Manajemen Bisnis (atau
setingkat) (atau setingkat) Risiko setingkat)
5 GM EVP Pusat EVP terkait EVP Manajemen SEVP/EVP SEVP SEVP/EVP Pembina
Kebijakan (atau Risiko (Pairing) pembina (atau Manajemen (atau setingkat)
setingkat) setingkat) Risiko
6 Vice President (VP) pemilik EVP Pusat VP Pemilik VP Manajemen EVP Pemilik EVP EVP Pemilik Proses
proses bisnis (atau Kebijakan Proses Bisnis Risiko (Pairing) Proses Bisnis Manajemen Bisnis (atau
setingkat) (atau (atau setingkat) Risiko (Pairing) setingkat)
setingkat)
7 Senior Manager (SRM) EVP Pusat SRM VP Manajemen GM EVP GM
pemilik proses bisnis Kebijakan Keuangan Risiko (Pairing) Manajemen
Risiko (Pairing)
8 Manajer Unit Pelaksana EVP Pusat SRM terkait VP Manajemen GM EVP GM
Kebijakan Risiko (Pairing) Manajemen
Risiko (Pairing)
*Jika Pemrakarsa ada/ah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRCIRU adalah Kepala SP/
**Disesuaikan dengan Pemrakarsa
PLN
0. Tabel 15 - Pemetaan Tanggung Jawab dan Peran dalam Manajemen Risiko
Terintegrasi melalui Matriks RASCI
SEVP/ SEVP Anak
Kepala
No Uraian Direksi EVP atau /EVP GM Perusa-
SPI
setara Risiko haan
1 PROFIL RISIKO KORPORAT
a. Penyusunan Profil NI s R I I S/1
Risiko
b. Menindaklanjuti NI R C/1 - s S/1
Reneana
Penanganan Risiko
e. Pemantauan KRI & NI R R/C/1 - s S/1
Penanganan Risiko
d. Pelaporan NI s R I s S/1
2 PROFIL RISIKO UNIT
a. Penyusunan Profil - I C/1 - RIA -
Risiko
b. Menindaklanjuti - I C/1 - R/A -
Rene Penanganan
Risiko
e. Pemantauan KRI & - I C/1 - R/A -
Penanganan Risiko
d. Pelaporan - I C/1 I RIA -
e. Agregasi Risiko I s R - I -
Unit
3 KAJIAN RISIKO UNTUK PROSES PERSETUJUAN DEKOM
a. Penyusunan Kajian R s C/1 - s s
Risiko
b. Review & Verifikasi - - R - - -
Kajian Risiko
e. Menindaklanjuti S/C/1 R C/1 - s s
Rene Penanganan
Risiko
d. Pemantauan KRI & S/C/1 R RIC/I - s s
Penanganan Risiko
e. Pelaporan S/C/1 s R I s s
4 KAJIAN RISIKO UNTUK PROSES PERSETUJUAN DIREKSI
a. Penyusunan Kajian 1/C R C/1 I s s
Risiko
PLN
SEVP/ SEVP Anak
Kepala
No Uraian Direksi EVP atau /EVP GM Perusa-
SPI
setara Risiko haan
b. Review & Verifikasi - - R - - -
Kajian Risiko
e. Menindaklanjuti S/C/1 R C/1 - s s
Rene Penanganan
Risiko
d. Pemantauan KRI & S/C/1 R RIC/I - - -
Penanganan Risiko
e. Pelaporan S/C/1 s R I - -
5 KAJIAN RISIKO LAINNYA
a. Penyusunan Profit C/1 R C/1 - R R
Risiko
b. Menindaklanjuti C/1 R C/1 - R R
Rene Penanganan
Risiko
e. Pemantauan KRI C/1 R C/1 - R R
d. Pemantauan & C/1 R C/1 I R R
Pelaporan
Penanganan Risiko
6 Pelaporan Loss Event I R C/1 I R R
7 Asesmen Risk Maturity I s R I s s
8 Capacity Building Man. I s R/C/S s R R
Risiko
PLN
LAMPIRAN IV
NOMOR 0071.P/DIR/2021
TANGGAL: 15 April 2021
A. Prosedur 1 - Prosedur penetapan dan tinjauan konteks dan kriteria Risiko

Proses Bisnis Penetapan dan Tinjauan Konteks dan Kriteria Risjko
Lini 1 Lini 2 Lini 3
r6 Unit
LU.Kerja
pinan dan individu pegawai
melakukan implementasi
manajemen risiko dalam
melaksanakan pekerjaan
i
I MelakukanL12.
l
review realisasi
pelaksanaan rencana
1
+ +
rl
L2.1. �
L3.1.
Melakukan asesmen risiko unit, SPI
proyek, dan korporat Melakukan telaah audit universe
t
L( L3.2.
Satuan/Unit Kerja
Kantor Pusat, Unit lnduk
I
L3.3.
Audit Universe dipertJarui
•
r
se
�
"
y L1.3.
Melakukan pertJaikan
I.
I
L2.2.
Rapat Bulanan
Pemantauan kinerja dan Risiko
diikuti Unit dan Komite Risiko
�- I
I
L34 proses
Usulan pertJaikan
manajemen risiko
r
L2.3.
Rapat Triwulanan
- Pemantauan kinerja, penerapan
strategi manajemen risiko, dan
penetapan aksi korporasi
L2.4.
Kriteria Risiko
RUPTL,RJPP,RJP,RKAP,RKM
L2.5.
4 Sikus Renstra
RUPTL, RJPP, RJP, RKAP, RKM
PLN
B. Prosedur 2 - Proses penilaian Risiko dalam proses manajemen risiko
Mulai
T entu kan Area

Assessment
Kumpulkan data
Dokumen sasaran lnforrnasi ter11ini Risk register

sebelumnya
Risk Assessment
Pahami sasaran
Tentukan sasaran
----Tidak
Dokumentasikan
(untuk referensi
compr.a_n_ce ,
ldentifikasi penyebab f----1.-< ldentifikasi unit

penyebab
Penilaian risiko
Skala tingkat
kemungkinan Skala tingkat dampak
kejaaian
Inherent risk
PLN
t.apcrkan untuk
perubahan proses
Pengaruh tirgkat
kerej��gan Pengaruh tirgkat
aampak
Tidak Tidak
PLN
C. Prosedur 3 - Proses Penyusunan dan Pemantauan Profil Risiko
1. Proses Penyusunan Profil Risiko
Proses Penyusunan Profil Risiko
Satuan Kerja Manajemen
Unit Satuan Kerja/Divisi
Risiko
Evaluasi dan rekomendasl
1--------------+-___..,dr�:�::��°rr,��!�:"�-+------------------<
pairing
Finalisasi Profil Finelisasi Profil

Risiko Unit Risiko Divlsi
I--------------+--... MenguC1�t:� ��: Risiko �-+------------------<
Melakukan asesmen rislko dan rencana penanganannya
Profil Risiko Korporat
Sosialisasi Profil Sosialisasl Profil

Sosialisasi Profil Risiko Korporat dan rencana mitigasi kepada sek.Jruh Risk Ov.ner
Rlsiko Unit Risiko Divisi
PLN
2. Proses Pemantauan Profil Risiko
Proses Pemantauan Profil Risiko

Satuan Kerja
Unit Divisi Terkait
Manajemen Risiko
9
Menindaklanjuti rencana
2
y
Mengkoordinasikan
penanganan (Unit clan penanganan risiko
Korporat) (Korporat)
+
Melakukan pemantauan Mengkoordinasikan
+
Melakukan pemantauan
risiko dan pelaksanaan pemantauan risiko dan risiko dan pelaksanaan
rencana penanganan (Unit pelaksanaan rencana penanganan
dan Korporat) penanganannya (Korporat)
+ + +
Membahas dalam rapat �
r
Melakukan evaluasi hasil pemantauan risiko dan pelaksanaan
pimpinan penanganannya
+
Mengirimkan laporan
+
Menyusun laporan
Manajemen Risiko ke
DIVMRO dan Divisi Terkait
(Triwulanan)
- Manajemen Risiko
Korporat untuk Direksi
dan Dekorn
...
( Selesai
PLN
D. Prosedur 4 - Pengaturan dan alur proses (flowchart) seluruh proses bisnis dalam
konteks Model Tiga Lini
1. Penetapan dan Tinjauan Tata Kelola Risiko
Proses Bisnis Tata Kelola Risiko (1/1)
L 1.1.
Unit Kerja
Pimpinan dan individu pegawai
melakukan implementasi
manajemen risiko dalam
melaksanakan pekerjaan
i
I Melakukan L12.
review realisasi I
pelaksanaan rencana
I
+ .. �
l.2.1.
L.31
SPI
Melakukan asesmen risiko unit,
proyek, dan korporat � Melakukan telaah audit universe
+
L( L32
Saluan/Unit Kerja
Kantor Pusat, Unit lnduk
I
l.3.3.
Audit Universe diperbarui
r-
se
�
y L1.3.
Melakukan perbaikan
I
I
l.22.
Rapat Bulanan
Pemantauan kinerja dan Risko
diikuti Unit dan Komite Risiko
�- I
I
L3.4.
Usulan perbaikan proses
manajemen risiko
L.2.3.
Rapat Triwulanan
- Pemantauan kinerja, penerapan
strategi manajemen risiko, dan
penetapan aksi korporasi
l.2.4.
Kriteria Risiko
RUPTL, RJPP, RJP, RKAP. RKM
l.2.5.
L+ Siklus Renstra
RUPTL, RJPP, RJP, RKAP, RKM
CJ
PLN
Proses Bisnis Tata Ketola Risiko (2/2)
� ( RapatOekom )
L2.1
Rapa! Bulanan/Triwulan
Pemantauan Kinerja
•••••••• "I
y
I Bulanan/ Tf'l'M..llan
Laporan Triwulan
1. Konteks K & P
2. Pela Risiko K & P
\:...·I Pimpinan Unit, I
Direksi dan
Komite Risiko ,'
.._____....�
L.2.2
MenyusunR��1�;1ula8�jemen
1. laporan Pelaksanaan
Kebijakan Manajemen Risiko
2. Laporan Kesesuaian Antara
Kebijakan Manajemen Risiko .......
Dafam PelaksanaaMya
3. Laporan Perubahan Faktor-
Faktor Yang Mempengaruhi
��cau�f�;��kan
Kegiatan Usaha Perusahaan
4.
L.3.1
.
Rapat Korrite Manajemen
Risiko
Pemantauan Kinerja
Triwulan
\_ Rapat bersama
Komite Risiko dan
Satuan Ke�a
Manajemen R'5iko
'
Laporan Komite
Manajemen Risiko
'---1
L.3.2
Rapat Dewan Komisaris
Melaporkan Aktivilas PLN
!
L.1.1
DireksiPLN Serita Acara Rapat
Membahas dan menetapkan Dewan Komisaris
1....,
tindak lanjut BA Rapat

Dewan Komisaris PLN
�
!
L.12
lnstruksi Kerja kepada Unit
PLN
2. Penyusunan RUPTL Berbasis Risiko
Penyusunan RU PTL Berbasis Risiko (1 /2)
(
Mulai
•
L.1.1.
Penyusunan
perencanaan sistem
skala besar,
pembangkitan, EBT,
trc11smisi, dan distribusi
... L.2.1.
Pendampingan
L.1.2.
Penilaian Risiko -- -... dan pemberian
masukan atas
penilaian risiko
Risiko signifikan?
,,
YA TIDAK
L.2.2.
Tinjauan dan
pemberian
masukan atas
penilaian risiko
yang signifikan
L.2.3.
Pembuatan laporan ,._
profil risiko
L.1.3. L.2.4.
Workshop Perencanaan Pemdampingan
Verifikasi dan dan pemberian
kesepakatan rencana masukan atas
pembangkit, transmisi, penilaian risiko
dan distribusi
Verifikasijadwal COD L.2.5.

proyek Pembuatan laporan
profil risiko
PLN
Penyusunan RUPTL Berbaas Risiko (2/2)
L.1.4.
Penyusunan draf dd\umen +-
RUPTL
L.2.6.
L.1.5.
Tinjauan laporan profd risiko
Pemeri ksaan dan persetujuan draf ,..�--, �----.:�
dan merrberikan
dokumen RUPTL oleh Satuan �
rekomendasi GO/NO GO
Kerja Pemrakarsa
oleh Checker/Reviewer
<$>-TDAK-
YA
T
L.1.6. L.2.7.
Rapat koordinasi pembahasan Tinjauan laporan profd risiko
draf dokumen RUPTL bersama dan persetujuan oleh
Direksi Approver RU da, RTU
Setuju? TIDAK-
L.1.7.
Rapat koordinasi pembahasan
draf dokumen RUPTL bersama
Dewan Komisaris
L.1.8.
Penandatangman draf RUPTL
oleh Direksi
L.1.9.
Pembahasan draf RUPTL dengan
Kementerian
Setuju? TIDAK-
L.1.10.
Penandatanganan RUPTL oleh
Kementerian
Selesai
PLN
3. Penyusunan RJP Berbasis Risiko
Prosedur Penyusunan RJP Berbasis Risiko
Mulai
L 1.1
Analisis lingkungan ekstemal <en internal
L.2.1
Pendampingan dan
L1.2 pemberia, masl.Kan
Kajan isu strategis dan operasional bisnis terhadap kajian isu
strategis dan operasional
bisnis
L1.3
Pemetaan sumber-sumber risiko
L 1.4
Penyusunan asunsf-.asumsi jangka panjang
dan janglca pendek
L.1.5
Penetapan sasaranjangka panjang dan jangka
pendek
L1.6
Penetapan roadmap KPI
L.2.2
L.1.7
Pendampingan dan
Penilaian risiko terhadap sasaran jangka
pemberia, maslJ<an atas
panjang dan sasaran janglca pendek
peniaan risiko
L1.8
Penyusuran strategi operasional Saluan Kerja
Pembina dan Urit Kerja
L.2.4
L.2.3
Pembuatan
L.1.9 Peninjaua, hasil
taporan i:rofil
Penetapan kebija<an operasioral peniaan risiko signifilcan
risiko
L.2.5
Tinjauan dokumen draf
L 1.10
RJP, taporan profil ri siko,
Penyusuran program janglca panjang dan dra ,____...___,
dan pemterian
RJP
ra<omendasi GO/NO GO
oleh Ched<er/Reviewer
L.2.6
Tinjauan laporan profit
L.1.11
risiko dan pe-setujum
Pembahasan draf RJP bersama Dimksi
oleh Approver RU dan
Ya
RTU
Pembahasan draf RJP bersama Dewan

Komisaris
L.1.13
Pengesahan RJP
Selesai
PLN
4. Penyusunan RKM/PRK Berbasis Risiko
Penyusunan RKM/PRK berbasis Risiko
c Mulai )
l.1.1
Penyusunan RKM/PRK
i
L.1.2 L.2.1
Perilaian risiko dan penyusunan prcti Perdampingan dan
risi<o temadap sasaran dan 1..-get KPI pemberian masukan
RKM/PRK alas penilaian risiko
Tidak-
�
v.: '
L.2.2
nnjauan khusus dan
pemberian alas penilaian
risiko sigrifikan H L.2.3
Pembualan laporan
prcti risiko
I
L.2.4
M I_ Tinjauan laporan profil risiko

L.1.3
Penmusan RKM/PRK Rnal i- .- dan pemberian rekomendasi
Go/No Go oleh Checker/
Reviewer
L.2.5
Ada
I L.1.4 I Tinjauan laporan profil
risiko dan persetujuan Go/
Pembahasan RKM/PRK
I No Go oleh Approver RTU
dan RU
�
..
Tidak
L.1.5
Perelapan RKM/PRK
( Selesai )
PLN
5. Penyusunan RKAP Berbasis Risiko
Penyusunan RKAP Berbasis Risiko (1/2)
Lini 1 Lini 2 Uni 3
( Mulai
L2.1
Pendampingan dari pemberian
L1.1
1-4-- i--. masukan relevansi asumsi -
Kajian lingkungan bisnis lokal
asumsi (risiko) pada saat
penyusunan RUPTL dan RJPP
�
:
L2.2
L2.3
Tinjauan khusus & pemberian
� Pembuatan laporan
masukan atas penilaian risiko
profit risiko
signifikan
,. L1.2
Penyusunan sasaran usaha yang .....;
-f
diturunkan dari Sasaran Korporat
L1.3
Penilaian risiko dan penyusunan .__ � L2.4
Pendampingan dan pemberian
profil risiko terhadap sasaran
usaha I KPI
•
L1.4
Perancangan per1akuan risiko
dalam bentuk program kerja rutin, Tid�
non-rutin, investasi, dan program
�
Ada tanpa anggaran
Ya
! • '
L1.5
L2.5
Operasi: penyusunan proyeksi L2.6
Tinjauan khusus & pemberian
keuangan dan LKAO 1-4-- !--. !-. Pembuatan laporan
lnvestasi: penyusunan LKAI prof� risiko
signifikan
dengan mempertimbangkan KKP
�
Tida� ada
L1.6
6
Penyusunan usulan RKA Unit & AP
6
PLN
Penyusunan RKAP Berbasis Risiko (1/2)
Uni 1 Uni 2 Uni 3
y.. 2
L 1.7
r+ Konsinyering Usulan RKA Untt & AP
I
L1.B
Penyusunan anggaran, proyel<si keuangan,
da-i hal-hal lainnya untuk dikompilasi merja<i
usulan RKAP final
I L2.7
Tinjauan laporan profil risiko
L1.9
Penyusunan usuan RKAP final - -. da-i pemberian rekomendasi
Go/No Go oleh Checker/
Reviewer RTU dan RU
Ada
l J.
L2.B
L 1.10
Pembahasan usulan RKAP final bersama
I Tinjauan laporan profil risiko
dan Perset�uan oleh Approver
Aja Direksi
RTU dan RU
�
Tidal< ada
I
J'.
L 1.11
Pembahasan usuan RKAP final bersama
o ...... an Komisaris I
�
Tid� ada
L1.12
Pengesahan RKAP I
1
( SeJesai
PLN
6. Manajemen Proses Bisnis Berbasis Risiko
a. Prosedur Penilaian Risiko Operasional Berbasis Bisnis Proses Model
Prosedur Penilaian Risiko Operasional Berbasis Bisnis Proses Model
Divisi/UniVPusat-Pusat Divisi Risk/Unit Risk SPI
Mulai
1. Mengidentifikasi claflar aktivitas

dari proses bisnis yang menjad
kev.enangannya
2. Mendampingi proses peniaian

risiko sampai dengan
2. Menindentifikasi risiko
penyusunan rencana perlakuan
risiko
Tidak
3. Menentukan taksonomi risiko,

pemilik risiko dan menefaa'l
penyebab risiko (intemal dan
ekstemal) dan dampak rtsiko
serta Divisi terkait penyebab
risko tersebut
5. Meninjau hasil identifikasi

risiko, penyebab clan danpak
4. Menyusun formulir kerja
risi<o,Dan memberlkan nanor
identifikasi risiko
kode risk register serta
memberikan masukan
6. Meniai kualitatW tingkat

kemungkinan-kejadian risiko,
konsekuensl risiko, clan tingkat
risiko inheren
7. Mengidentifikasi pengenclalian
yang ada saat ini beserta
efektifitasnya
8. Menilai tingkat kemungkinan-

kejadian risiko, konsekuensi
risiko, clan tingkat risiko pasca
pengendalian
10. Meninjau hasil pengukuran

9. Menyusun
risko, efekttivitas pengendalian
rencana
risiko dan pertakuan serta
pertakuan risiko
memberikan masukan
Tidak
11. Menyusun Profil

Risiko dan Rencana
Perlakuan Risiko
12 Melaporkan Profil
Risiko dan Rencana �---------+-------'-------+.i16. Merelaah Audt
Perlakuan Risiko
Universe
15. Menyusun Profd Risi<o

Konsolidasi clan rencana
pertakuan risi<o
PLN
b. Prosedur Penilaian Risiko Operasional Berbasis Bisnis Proses Model
(lanjutan dari prosedur sebelumnya)
Prosedur Penanganan, Pemantauan dan Pelaporan Risiko Operasional Berbasis Bisnis Proses Model
(1/2)
Divisi/Unit/Pusat-Pusat Divisi Risk SPI
y
1 Melaksanakan pengendalian yang
y
2. Memastikan pengendaian
dttaksanakan dan memantau
ada, per1akuan risiko dan memantau perkembangan pelaksanaan
profil risiko rencana per1akuan risiko
l
3.a. Menilai efektivitas pengendalian
yang ada
�
Tidak
•
3.b. Mengidentifikasi penyebab Ya
per1akuan risi<o tidak sesuai dengan
rencana
l
4. Menyusun laporan efektivitas
pengendalian yang ada dan hasil
tindak lanjut per1akuan risiko
l
5. Melaporkan efektivitas
I+-
y
6. Menganalisis pelaksanaan
pengendalian yang ada dan hasi pengendalian dan rencana vs
tindak lanjut per1akuan risiko per1akuan risi<o
l
7. Meninjau efektivitas
Pengendaian yang ada dan
rencana pertakuan risiko
l
8. Menyusun laporan efektivitas
pengendalian yang ada dan
rencana pertakuan risiko
I
l
I 9. Menyesuaikan profil risiko
konsolidasi
I I 0
PLN
Prosedur Penanganan, Pemantauan dan Pelaporan Risiko Operasional Berbasis Bisnis Proses Model
(2/2)
Divisi/Unit/Pusat-Pusat Divisi Risk SPI
y
10. Menelaah audit universe
i
11. Merencanakan aud� plan
!
12. Melaksanakan aud�
bert>asis risiko dan kepatuhan
4 Ya
,I,
13. Menyusun usulan Tidak
pert>aikan proses
-
pengendalia, yang dan
15. Melaksanakan pertiaikan atau
pengembangan proses
pedakuan risiko I
Pengendalian yang ada dan
pedakuan risiko 14. Menyusun usulan
pengembangan pert>aikan +
l - proses pengendalian yang ada
16. Menyusun laporan realisasi dan pertakuan risiko
pert>aikan atau pengembangan
proses pengendalian yang ada
da-i pertakuan risiko
l
17. Melaporkan realisasi
18. Menertiikan
pert>aikan atau pengembanga,
Implementation Status Report
proses pengendalian yang ada
(ISR)
pertakuan risiko
i
19. Melakuka, pengkirian profit
risiko dan bisnis proses model
21. Melakukan pengkirian I
profi risiko konsoidasi
'r J.
22. Mengintegrasikan basis
20. Melaporkan profi risiko terkili data risiko dengan sistem
manajemen pengetahuan
J.
23. Melaporkan profd risiko
konsolidasi terkili
!
Selesai )
PLN
7. Manajemen Risiko Korporat Berbasis KPI (Key Performance Indicator')
Proses Bisnis Manajemen Risiko Operasional Berbasis lndikator Kinerja Utama/KPI (1/3)
(
Mulai
+
LI.1
Penetapan Kontrak
Manajemen
4
.L1..2 .L2.1
Penilaian risiko pada Pendarnpingan
target KP! operasional pada penlaiat
risiko
.L1..J
l
,+ Penyusua, rencana .L.2.2
pertakuan risiko Perumusan profil risiko
Risiko signifikan?
iaa
Peninjaua, khusus
risiko sig,ifikan
Ya
.1.2.!I
l Tidak
Peninjaua,
- eksekutif risiko
signifikan dan
penyediaan GO/No
GO
l
' .1.2Ji
� Peninjaua, risiko dan
Persetujuan rencana - pemberia,
rekomendasi atas �
pertakuan risiko
persetujuan rencana
pertakuan risiko
Koreksi?
.LLli .L2.6
Pelaksanaan Pemantauan
operasional dan pelaksanaan
pertakuan risiko pertakuan risiko
v
PLN
Proses Bisnis Manajemen Risiko Operasional Berbasis lndikator Kine�a Utama/KPI (2/3)
Uni 1 Uni 2 Uni 3
J..1.§ .L2.Z
Pelaporan paaksanaan Pelaporan ei;!ktivitas .La.1
dan tindaklafiut ,_______,.__ pelaksanaan perlakuan ,_______,.____., Penelaahan Audit
per1akuan riSl'ko dan risiko Universe
update-nya
.L.J.2
Perencanaan Audit
Plan
iaa .LU
Peninjaua, khusus Pelaksanaan AudK
efeklivitas perlakuan berbasis Risiko dan
risiko sig,ifikan AudK Kepatuhan
6
ias
Peninjaua, efektillitas
per1akuan risiko
J..1.Z J.M
Evaluasi kinerja Penyampaian usulan
pelaksanaan J..2...10
..______,.______, Pembaruan proil risiko perbaikan proses Tidak
operasional dan per1akuan risiko
pencapaian target KP I
ias
Penyampaian usulan
pengembangan proses
per1akuan risiko
5
J..1.§
Pelaksanaan Tindak ndak
lanjut evaluasi kinerja
PLN
Proses Bisnis Manajemen Risiko Operasional Berbasis lndikator Kinerja Utama/KPI (3/3)
�
y
Penerapan usulan
tindakan perbaikan
dan/alau usulan
pengembangan proses
perlakuan risiko
.L.1..1.Q
l
Pelaporan hasil ias
penerapan tindakan Penerbitan
perbaikan alau Implementation Status
pengembangan proses Report
perlakuan risiko
.L.2.11
Pelaporan profil risiko �-
\:)
teri<ini
y
Penilaian kinerl berbasis risiko
J..2.12
Eva I uasi alas
efektivitas pengelolaan
risiko
0- , \2)
c)
.L1.11
Peniaian ki nerja .l.2..13
�
manajemen terhadap Eval uasi eksekutif
pelaksanaan alas efektivitas
operasional dan pengelolaan risiko
pencapaian KPI signifikan
operasional
• � B
8 Pengelolaanlsiko proyek
J...2..H
Pengintegrasian basis
data risiko operasional
dengan sistern
.__
manajemen
penqetaruan
�
PLN
8. Prosedur lntegrasi Manajemen Risiko dengan Sistem Manajemen
Proses Bisnis lntegrasi Manajemen Risiko dengan Sistem Manajemen
Uni 1 Uni 2 Uni 3
Kontrak Manajemen berlsikan

asumsi--asumsi, sasaran, dan
target KPI dari Ori/ PkK
1.2.l
PendarY1Jlngan dan pemberian
w masukan relevansi asumsi-
Kap an lirckurgan bisnis latal as1.msl (risiko) pada saat
penyusunan RUPTL dan RJPP
ll.2
Tlnjauan khusus dan �lllnumumdan
pemberlan pemberian
masukan atas masukan atas
penilaJan rlsiko penililllan rlsUw
Penyusunan sasaran usaha ya111 citurunkan dari reguler
sasa ran korporat slgnKikan
�
Pembuatan tapo-an
Profil Risiko
Penilaian risiko dan penyusunan profil J.2..5

risiko terhadap sasaran/KPf dari RKM Pendampingan dan pemberian
masukan atas penllatan rtsiko.
Perarcargan perlakuan rlslko dalam bentuk

y3program kerja rutin, non-rutln, invcstasl dan
program tanpa anggaran
Operasi pen',\lsunan prafeksl keuangan dan

LKAO Tinjauan wnum dan
lnvestasi : penyusunan LKAI pemberian
l2.6 masulcan atas
dengan mempertimbarckan KKP Tlnjauan khusus dan
penilalan rlslko
pemberian masuka
reguler
n atas penBalan
rtslko signlfikan
UJi Perrbuatan la po ran

profil lisiko
Penyusunan usu Ian RKA Unit & AP
PLN
Uni 1 Uni 2 Uni 3
IJJ!
Penyusunan anggaran (termasuk
anggaran pertakuan risiko}, proyeksl
keuargan, dan hal-hal lainnya untuk
dikompifasl menjadi Usulan RKAP
Final
Penyusunan Usulan RKAP final Ya
l .1.2.l!
Penrljauan laporan
profi risiko
"' Pembahasan Usulan RKAP final
slgntfikan
<$>----- - '
Tidak
l.Lll
Va
Pemberian
Pembahasan Usulan RKAP Final
masukan
Pel"@ambYan keputusan RKAPFlnal
Pengesahan RKAP
(
Selesai
[:::]
PLN
Uni 1 Uni 2 Uni 3
( Mulai
)
�
LU! �
Pelaksanaan RKAP I+- Pelaksanaan l+-----1 Pemantauan
pelaksanaan
•
Perlakuan Risiko
perlakuan ris Ito
•Ir l
Pelaporan kinerja Pelaporan Pelaporan
pelaksanaan efektivitas
pelaksa naan RKAP
t'41.. dan tindak H-------1.i pelaksa naan
lanjut risiko perlakuan risiko Perencanaan Audit
Plan
dan
updatenya
.LU
PelaksanaanAudit
berbasls Risiko dan
Audit Kepatuhan
dan audit
surveillance
Peninjauan khusus
PenlnJauan efektlvltas --�dak
efektivitas perlakuan risko
perlakuan risli:o slgntflcan
Pe�evaluasia n ldnerja dan

penc:apaian target
!+---+---- Pembaruan profil
rWko
�ampaian usulan
perbaikan proses
perlakuan risiko dan
l
kesesualan Penvampaian usulan
penyelenggaraan pengembangan pro
sistem manajemen ses perlakuan risiko
dan kesesuaian
� penyelenggaraan
slstem manajemen•
----Ya---�
Pelaksanaan tindak lanjut
I
Tidak
evaluasi klnerja
IJ.2Q
J.2.lli
Penilaian ulangrisiko dan
perenc:anaan la�utan 14----+---t·.i Pendampirwan pada
.... pen Ila Ian rlslko
perlakuan risiko
PLN
Proses Bisnis lntegrasi Manajemen Risiko dengan Slstem Manajemen
lJ.21
Pemantauan efektivitas
Pembarua.n prof� rislko
pengendalian risiko
Ya
Peninjauan risiko
=
Peninjauan khusus
rbikoslgnlfilcan
J.2.21
12.211 Peninjauan
Pelaporan profil KSekutif
rislko terldnl rtSlko
signWl<an&
penyediaan
P�arrbHan keputusan rekomendasi
perlakuan rislla:> signifikan
"-------------+--� �=1:::�profil
u.u
Penerapan usulan
tindakan perbaikan dan/
atau percemba�an
proses perlakuan
rislko dan kesesualan
sistem manajemen
=
Pelaporan hasil
penerapan
u.6
Penerbitan
Implementation
tindakan perbaikan clan/ Stab.Jsreport
atau percerrbarcan
proses perlakuan
rlsiko dan slstem
manajemen
Pclaporan prclH
rlsiko RKAPterkinl
PLN
Linil Lini 2 Lini 3
•
8
�
Pel"@:integrasian
basis data risiko
dengan sistem
manajemen
�
• pengeta huan
�
Evaklasi atas
ef ektivitas
pengelolaan rlsiko
7
uzs
Penilaian kinerja manajemen
terhadap pelaksanaan RKAP - .1.2..lS
Evaluasi
eksekut� atas
� efektlvltas
c
pengelolaan
Selesai
) risiko
signifikan
PLN
9. Prosedur Manajemen Risiko Proyek
Proses Bisnis Manajemen Risiko Proyek Fase Perencanaan: Analisis Kelayakan Lanjutan dan Perancangan
Mulai
•
L.1.1.
Pengkajian risiko pada studi
kelayakan proyek dengan penilaian L.2.1.
Pendampingan pada
risiko teknis/operasional, finansial,
pengadaan, hukum, SOM, K3, penilaian risiko
Lingkungan & sosial
l
L.22.
Perumusan profil risiko
potensi proyek
�
la
L.2.3. �
Peninjauan khusus risiko
signifikan
l
Ti ak
L.2.4.
Peninjauan eksekutif risiko
signifikan &penyediaan
rekomendasiGO/NO-GO
L.2.5.
Peninjauan risiko potensi i.-
l
L.1.2.
Pengambilan keputusan . L.2.6.
Pelaporan profil risiko
GO I No-Go proyek potensi proyek
L.2.7. L.3.1.
Pembaruan profil risiko Penelaahan audit
potensi proyek siap jalan universe
3
!
Pendanaan, Selesai
Pengadaan
PLN
Proses Bisnis Manajemen Risiko Proyek Fase Pra Pelaksanaan: Pemantauan Tindak Lanjut Risiko
Mulai
i
L.1.1. L.2.1.
Pelaporan pelaksanaan dan Pelaporan efektivitas L.3.1.
tindak lanjut risiko dan pelaksanaan perlakuan Penelaahan audit
update-nya risiko universe
�
Ya
•
L.2.2. .__
Peninjauan khusus risiko
signifikan
l Tic ak
L.2.3.
Peninjauan eksekutif
efektivftas perlakuan
risiko sig nifikan
&penyediaan
rekomendasi GO/NO-
GO
L.2.4.
Peninjauan efektivitas I+-
perlakuan risiko
.. l
L.1.2. L.2.5.
Pen�mbilan keputusan Pelaporan profil risiko
G I No-Go proyek potensi proyek
L.2.6.
Pembaruan profil risiko ,___
potensi proyek siap jalan
Aktivitas
Konstruksi
.
5 •
Selesai
6
Penetapan KRI
(u ntuk proyek yang
dijalankan)
PLN
Proses Bisnis Manajemen Risiko Proyek Fase Pelaksanaan: Pemantauan Tindak Lanjut Risiko
cp c Mulai
t
L1.1
l2.1
Pemantauan 3
Pelaksanaan per1akuan
pelaksanaan
risiko
per1akuan risiko
l
L1.2 L2.2
L3.1
Pelaporan pelaksanaan Pelaporan efektivttas
Penelaahan audit
dan tindak lanjut risiko pelaksanaan perlakuan
universe
dan updare-nya risiko
�,;aa�
L3.2
. Perencanaan audit plan
�
Ya
+
l2.3
Pen injauan khusus
efektivias per1akuan
risiko signifikan
6
l2.4
Peninjauan khusus
l efektivias per1akuan +---

risiko
L1.3
.I
Pengevaluasian kinerja l2.5
dan pencapaian target Pembaruan profil risiko
KPI proyek
Ada tindak
Tidak
Ian jut?
1
L1 .4
Pelaksanaan tndak ..__
Ian jut evaluasi kinerja
QJ
PLN
Ada risiko
Tidak-
baru?
Ya
•
L1.5
L2.6
Penilaian ulang risiko dan - - Pendampingan pada
perencanaan lanjutan
penilaian risiko
pertakuan risiko proyek
l
L1.6 L2.7
� Pemantauan efektivitas I+- Pembaruan profil risiko
<$>,;,�-
pengendalian risiko proyek
Ya
+
L2.8
Peninjauan khusus risiko ,__
signifikan
l
L2.9
Peninjauan eksekutif
risiko signifikan &
penyediaan rekomendasi
+
L2.10
Peninjauan risiko proyek
L1.7
!
L2.11
Pengambilan keputusan
Pela po ran profil risiko terkini
pertakuan risiko signifikan
proyek
I proyek
L2.12
Pembaruan profil risiko
potensi proyek �
� 4
3
PLN
Lini 1 Linl 2 Lini 3
y L3.3
Pelaksanaan audit berbasis
risiko, audit kepatuhan, audit
surveillance sistem
manajemen.
�'-· Ya
+
L3.4
Penyampaian usulan
pert>aikan proses perlakuan
risiko
�
L1.8
Penerapan usulan tindakan
pert>aikan dan/atau usulan
•
L3.5
Penyampaian usulan
pengembangan proses pengembangan proses
perlakuan risiko perlakuan risiko
+
L1.9
Pelaporan hasil penerapan L3.6
tindakan perbaikan atau . Penerbitan implementation
pengembangan proses status report
perlakuan risiko l2.13
Pelaporan profil risiko terl<ini
proyek
� c!J
Penetapan KR I
3
(untuk proyek
yang dijalankan)
l2.14
Evaluasi alas efektifilas
pengelolaan risiko
�
L1.10 l2.15
Penilaian kinerja manajemen Evaluasi eksekutif atas
terhadap pelaksanaan proyek efektivias pengelolaan
dan pencapaian KPI proyek risiko signifikan
c!J
�Tidak
�Y-
<©> ?
Finalisasi proyek, Selesai

finalisasi kepentingan
stakeholder
PLN
( Mulai
l L3.1
L1.1 Pengklasifikasian profil
Pelaporan pelaksanaan dan · L2.1
Pelaporan efektivitas risiko proyek sebagai
tindak lanjut risiko dan update- permanent file dalam audit
pelaksanan per1akuan risiko
nya universe.
!
L2.2
Peninjauan efektivitas
per1akuan risiko
l
L1.2
Penilaian kinerja dan
I L2.3
Pembaruan dan pelaporan
pencapaian target KPI proyek I akhir profil risiko proyek
l
L2.4
Pengintegrasian basis data
risiko proyek dengan sistem
manajemen pengetahuan
...
l
Selesai
Q
Pengelolaan risiko
operasional
bert>asis:
-KPI
- Proses bisnis
PLN
10. Penilaian Kinerja Berbasis Risiko
Proses Bisnis Penilaian Kinerja Berbasis Risiko

( Mulai )
L1.1 hasiJ tinja,an atau

Penetapan KPI yang akan dipantau RMOWbei<aladai
setelah menerima KPI dalam Konlrak f>rotjs Loss E""1t
Management(LEM).
Manajemen
Tr,jauan efel<IMtas
dan anispasi ri9lrJ Pmtis
Manajemen
7
�il<o
Opeiasknal
bert>asis KPI dm
Pmtis CSA
Lil w
Pendampingan dan
• Penetapan key risk baru yang
f
akan d�ntau dengan indikator, pemberlan masukan key
risk dan key control, berikut
batas bawah, batas alas, saluan
ukuran, sumber data, mekanisme lnformasl pendukungnya
�--------�
,. . . perolehan data, antisipasi risiko
Penetapan key ointrol baru
+--
dengan target capaian
• Perbaharui indikalor dan informasi
pendukung terhadap key risk dan
key control yang sudah ada LU
Pengompffasian data key risk, key
control, berlut informasi
Tldak pendukungnya
LI.3. Ya-----1------�
Persetujuan
ill
• Penerimaan daftar KRI (Key Risk
Indicators) dan KCI (Key Control
Indicators)
• Penetapan nilai unluk tiap KCI
(nial penambah) dan KRI (niai
pengurang)
• Penetapan KRI dan KCI sebagai
bagian dari penilaian kinerja untuk
tahun berikutnya
PLN
Proses Bisnis Penilaian Kinerja Berbasis Risiko
Uni 1 Uni 2 Lini 3
. L2.3
Pemantauan KCI dan KRI
Lil
• Pemantauan KPI, KCI, dan KRI U.!
Pemantauan KPI, KCI, dan KRJ
Tidak
Tidak
Ya
I
Ya
Tidak
�L-�_a_1a_1a_n
idak _J
Ya
us
Pemberlakuan nilai pengurang
w
ill ,____,_____.., Penlnjauan efektlvitas KRI dan
Penganlisipasian risiko antislpasl rlslko
Lil
Penetapan NKO masing-masing Unn
berdasarkan capaian KPI, KCI, dan
KRI
Rapal Buanan
•
( Selesai )
Pemantauan Kineqa
Protis Konleks dan
KrileriaRlsllal
PLN
11. Sistem Peringatan Dini Berbasis KPI
Proses Bisnis Sistem Peringatan Dini
( Mulai )
!
L.1.1 L.2.1
,--+ Pemantauan Key Risk � Pemantauan KRI
/ndicalor(KRI) �
I
Tidak
I Terjadi
indikator Tidak
risiko?
Ya
elarnpaui
batas atas/ y_ .- l2.2
Pencatatan
bawah?
Tidak
l2.3
Pemberian peringatan
(alert)
I
i
L1 .3
Pengantisipasian risiko
.- L2.4
Peninjauan efektivitas KRI
dan antisipasi risiko
�
Selesai)
Penetapan Key Risk

baru Probis
Penilaian Kinerja
Berbasis Risiko
Rapat Bulanan
Pemantauan Kinerja
Probis Konteks dan 14-
Kriteria R isiko
PLN
12. Pelaporan lnsiden Kerugian
Prosedur Pelaporan lnsiden Kerugian
Uni 1 Uni 2 Uni 3
L.1.1.
Satuanl\Jnit Kerja
Kantor Pusat, Unit ln�k
Ya
L.1.4
Laporan lnsiden Kerugian
L.1.5
Dbase Processor
L.1.6
Menyusun Laporan:
1. Daftar Kejadian Risi(o
2. Daflar Risiko
3. Statisti< Risiko
4. Asesmen Risiko
L.3.1
L.2.1
SPI
Komite Telaah Aucit Universe
Risiko
Manajemen
Prosedur Penanganan,
Risiko
Pemantauan, dan Pelaporan
Risiko
L.2.2
Risiko dperbarui
Prosedur Asesmen Risi(o
L.2.3 L.3.4
Forum Manajemen Usulan perbaikan
Risiko proses manajemen
Prosedur Asesmen Risic.o risi(o
L.2.4
Profil Risiko diperbarui
PLN
E. Prosedur 5 - Alur Mekanisme Pengambilan Keputusan 4EP
1. Usulan Non Regulasi
a. Menyiapkan Dokumen Usulan (1/3)
PEMRAKARSA CHECKER/ CHECKER/
NO. AKTIVITAS INPUT OUTPUT
(MAKER) REVIEWER RTU REVIEWER RU
( MULAI)
. .
..
1 Menyiapkan dan mengusulkan Dokumen persyaratan Usulan: SuraUnota dinas permohonan
dokumen persyaratan usulan
I
KKP/FS (KKO, KKF, Kajian Risiko)
Dokumen pendukung lainnya (Kajian . Review
Dokumen persyaratan Usulan
I
kegiatanlrancangan keputusan
I-
I I -I kelayakan lingkungan, pendanaan,
hukum, kepatuhan, dan lainnya) bila
diperlukan
sebagai lampiran
2 a. Checker/Reviewer RU menunjuk
r
1 . SuraUnota dinas permohonan SuraUnota dinas penunjukan Checker/
l .
sebagai pairing Checker/Reviewer
RTU Review Reviewer RTU beserta penyampaian/
b. Menyampaikan/meneruskan Usulan l Dokumen persyaratan Usulan
sebagai lampiran
penerusan Usulan
kepada Checker/Reviewer RTU
3 Memberi masukan kepada Checker/ ' Tidal< SuraUnota dinas penunjukan Checker/ SuraUnota dinas yang berisi masukan
Reviewer RU terkait persyaratan
kelengkapan dokumen Usulan I I Reviewer RTU beserta penyampaian/
penerusan Usulan
kepada Checker/Reviewer RU terkart
persyaratan kelengkapan dokumen
Usulan
4 Melakukan verifikasi dokumen

persyaratan usulan termasuk kajian-
kajian
Lengkap? .. SuraUnota dinas permohonan review
sebagai lampiran
SuraUnota dinas hasil verifikasi
dokumen persyaratan review Usulan
5 Membuat SuraUnota dinas

1 Dokumen persyaratan penyusunan SuraUnota dinas konfirmasi
konfirmasi kelengkapan dokumen
persyaratan dan undangan
pemaparan konteks Kajian Risiko
I I Kajian Risiko kelengkapan dokumen persyaratan
dan undangan pembahasan
�
PLN
b. Melakukan Kajian dan Pengambilan Keputusan Melalui Mekanisme 4EP dan GRC (2/3)
CHECKER/ CHECKER/ PENGAMBIL
PEMRAKARSA CHECKER/REVIEWER PENGAMBIL KEPUTUSAN
NO AKTIVITAS REVIEWER REVIEWER KEPUTUSAN SIGNER INPUT OUTPUT
(MAKER) RTU (APPROVER) RTU
RU GRC' (APPROVER) RU
�
R1 C1
t,..t • RUPTL& RJP Drat Nola Analisa
.
-,
Rapat/FGD/Konsinye ing Profil Risiko & RKAP Drat Ulasan GRC
Analisis PESTLE dan
Melaksanakan
1.
pembahasan Kajian
GRC yang dipimpin I I
I
I
I
I
I
I
I � I . SWOT
Dokumen Usulan beserta
kelengkapannya (Kajian
oleh Pemrakarsa
Risiko dan kajian-kajian
kelayakan yang dibutuhkan)
I
2. Melakukan review atas

kajian-kajian serta PERLU PERLU PERLU
. Draf Nata Analisa dan
rekomendasi
. Rekomendasi dan Neta
Analisa yang sudah
memberikan
rekomendasi I Rekomendasl I I Rekomendasl I I Rekomendasl I PERBAIKAN PERBAIKAN PERBAIKAN
.
Dokurnen Usulan beserta
kelengkapannya
Nota Evaluasi Oika pertu
disahkan
Rekomendasi GRC
perbaikan)
Nola Pemberitahuan Uika
tidak disetujui)
. Rekomendasi Nata Analisa

3. Evaluasi Usulan oleh
. &GRC PERLU PERBAIKAN: Nola
t? Ookumen Usulan beserta Dinas hasil permohonan

Approver Perbaikan?
TfDAKPERLU
PERBAIKAN
. kelengkapannya
Nola Evaluasi Oika pertu
perbaikan)
perbaikan
TIDAK PERLU PERBAIKAN:
Lanjul ke tahap Approval
4. Pengambilan
Keputusan i . Rekomendasi Nata Analisa
&GRC
. Nola Evaluasi Oika pertu
IRapal Pengar �san4EP perbaikan)
SB.6AJ
ND
Pemberi-
tahuan Nr� y Dokumen Usulan beserta
kelengkapannya
Nota Persetujuan Oika tidak
pertu perbaikan)
Nota Pemberitahuan Uika
tidak disetujui)
5. Penandatanganan
Produk Keputusahn
I
l___G
+
Nata Persetujuan . Produk Keputusan
IR1: informasi risiko tidak lengkap I

I I
C1: memastikan kelengkapan data pendukung dari risk owner
6
PLN
c. Eksekusi dan Pemantauan Tindak Lanjut Kajian Risiko (3/3)
SATUAN/UNIT KERJA/ANAK CHECKER/
NO AKTIVITAS MAKER APPROVER/SIGNER INPUT OUTPUT
PERUSAHAAN TERKAIT REVIEWER RU
1. Menyampaikan Kajian
Risiko kepada seluruh
Surat/nota dinas/Sosialisasi
.. Kajian Risiko
Keputusan terkait kegiatan
Para pihak terkait
kegiatan/keputusan
pihak terkait
I
...
H ...
I
� yang dikaji memahami dan
melaksanakan
penanganan risiko
2. Melaksanakan tindak
lanjut/penanganan
risiko I I I I .. Kajian Risiko
yang dikaji
Laporan hasil
penanganan risiko
I I
3. Memantau tindak
• • . Laporan hasil penanganan Laporan Manajemen
lanjut/penanganan
risiko I I
�� I ..
risiko dan efektifitasnya
Laporan KRI
Laporan tingkat risiko
Risiko
4. Melaporkan • I Laporan Manajemen Risiko Pengambil Keputusan

Pemantauan Kajian
I
•
dan Pengulas Kajian
Risiko I Tembusan Kepada
Risiko memahami
t progres risiko program/
I I I I
proyek
5. Melakuan tinjauan dan

' � Laporan Manajemen Risiko Rekomendasi
memberikan masukan/ (feedback) terhadap
rekomendasi perbaikan
(feedback) kepada
Maker dan Risk Owner
I I:
�
pemantauan risiko
6. Selesai apabila lingkup �

keg iatan/proyek yang ( SELESAI)
dikaji risikonya beserta
penanganan risikonya
selesai dilaksanakan.
PLN
2. Usulan Regulasi (Kebijakan)
a. Menyiapkan Dokumen Usulan Kebijakan (1/3)

CHECKER/
PEMRAKARSA
NO. AKTIVITAS REVIEWER INPUT OUTPUT
(MAKER)
REGULASI (DIVKPJ)
( MULAI)
.
..
1 Menyiapkan dan mengusulkan Dokumen persyaratan Usulan: Surat/nota dinas permohonan
dokumen persyaratan usulan
kebijakan
r
L
Drat Kebijakan
Kajian Kelayakan Kebijakan . Review
I r
PERLU
PERBAIKAN- sebagai lampiran
�'+
I
2 EVP KPJ melakukan harmonisasi . Surat/nota dinas permohonan

TIDAK: Nota Dinas penyampaian bahwa
usulan tidak layak/tidak harmonis dengan
dengan kebijakan intemaVekstemal
dan levelling kebijakan T/DA!<c armonis?
. Review
sebagai lampiran
regulasi eksisting
PERLU PERBAIKAN: Nota Dinas
permohonan perbaikan terhadap usulan
YA: Hasil analisis harmonisasi kebijakan
YA dan Rekomendasi
I
3 EVP KPJ mengundang Pemrakarsa, ! Hasil analisis harmonisasi kebijakan Nota dinas permohonan ulasan GRC
SOT HKK, SOT MRO, SETPER, DIV
PKP untuk pemaparan usulan
kebijakan
I I
dan undangan pemaparan usulan
cb
PLN
b. Melakukan Kajian dan Pengambilan Keputusan melalui Mekanisme 4EP dan GRC (2/3)
CHECKER/ PENGAMBIL
CHECKER/ CHECKER/ PENGAMBIL
PEMRAKARSA REVIEWER KEPUTUSAN
NO AKTIVITAS REVIEWER REVIEWER KEPUTUSAN SIGNER INPUT OUTPUT
(MAKER) REGULASI (APPROVER)
RTU GRC (APPROVER) RTU
(DIVKPJ) RU
... ..
R1 C1
1. Melaksanakan
pembahasan Kajian
GRC yang dipimpin
y •
�
RUPTL & RJP
Profil Risiko & RKAP
Analisis PESTLE dan
Draf Nata Analisa
Draf Ulasan GRC
oleh Pemrakarsa dan

dimoderatori oleh
RapaVFGD/Konslnyerin{
I I I �
. SWOT
Dokumen Usulan
I I -
H I
DNKPJ beserta kelengkapannya
Presenter Moderator (Kajian Risiko dan
I I I I kajian-kajian kelayakan
I I yang dibutuhkan)
I I
2. Melakukan review
I
'II'
Rekomendasil
I
'II'
Rekomendasll . Draf Nata Analisa dan . Rekomendasi dan

alas kajian-kajian
serta memberikan . rekomendasi
Dokumen Usulan
.
Nata Analisa yang
sudah disahkan
rekomendasi
I
•
Summa,y I PER LU
PERBAIKAN
PER LU
PER BA/KAN
PER LU
PERBAIKAN
.
.
beserta kelengkapannya
Nata Evaluasi Gika perlu
pert>aikan)
Nata Pemberitahuan
Rekomendasi GRC
I I I . Gika tidak disetujui)
3. Evaluasi Usulan oleh

Approver
I � - .
Rekomendasi Nata
Analisa & GRC
PERLU PERBAIKAN:
Nata Dinas hasil
permohonan perbaikan
. kelengkapannya
Nata Evaluasi Qika perlu
TIDAK PERLU
PERBAIKAN: Lanjut ke
.
�
TDAKPERLU
PERBAIKAN pert>aikan) tahap Approval
4. Pengambilan
'Rapal Penga1 �san4EP
. . Nata Evaluasi Gika perlu
Keputusan
SCLESAl
I
I
ND
Pernbert-
NOG�
.
Rekomendasi Nota
Analisa & GRC . pert>aikan)
Nota Persetujuan Gika
tahuan
I �
�o
kelengkapannya . tidak pertu evaluasi)
Nola Pemberitahuan
Gika tidak disetujui)
• . .
I
5. Penandatanganan Nola Persetujuan Produk Keputusan
I I
Produk Keputusan
IR1 : informasi risiko tidak lengkap

C1 : memastikan kelengkapan data pendukung dari risk owner
�
PLN
c. Eksekusi dan Pemantauan Tindak Lanjut Kajian Risiko (3/3)
SATUAN/UNIT KERJA/ANAK CHECKER/
NO AKTIVITAS MAKER APPROVER/SIGNER INPUT OUTPUT
PERUSAHAAN TERKAIT REVIEWER RU
1. Menyampaikan Kajian
Risiko kepada seluruh
Surat/nota dinas/Sosialisasi
� .. Kajian Risiko
Para pihak terkait
kegiatan/keputusan
pihak terkait
I H I yang dikaji memahami dan
melaksanakan
penanganan risiko
2. Melaksanakan tindak
lanjut/penanganan
risiko I
'"'
I I
'"'
I .. Kajian Risiko
Laporan hasil
penanganan risiko
.
yang dikaji
3. Memantau tindak
I
..
I
. Laporan hasil penanganan Laporan Manajemen
lanjut/penanganan
risiko I I
� H I .. risiko dan efektifitasnya
Laporan KRI
Laporan tingkat risiko
Risiko
- +
4. Melaporkan
I
Pemantauan Kajian
Risiko I I Tembusan
+
Ke.da
Laporan Manajemen Risiko Pengambil Keputusan
dan Pengulas Kajian
Risiko memahami
progres risiko program/
I I I I proyek
I I
5. Melakuan tinjauan dan ,&. ,&. Laporan Manajemen Risiko Rekomendasi
memberikan masukan/ (feedback) terhadap
rekomendasi perbaikan
(feedback) kepada
Maker dan Risk Owner
I I:
�
pemantauan risiko
6. Selesai apabila lingkup

kegiatan/proyek yang
dikaji risikonya beserta
penanganan risikonya
selesai dilaksanakan.
•
( SELESAI)
JJJIA�-.E;;:. KTUR UTAMA,

I..
PLN
LAMPIRAN V
A. Pada bagian ini, tulisan yang dicetak miring merupakan penjelasan cara pengisian dan tidak dimasukkan pada pengisian formulir yang sebenarnya.
B. Formulir 1 - Formulir Tinjauan dan Pembaruan Konteks, Kriteria dan Tata Kelola Risiko
( 1) (21 t> I (0)
••• (61 (71 ( .. (9) (1.0) (11) (t.2} ( 13) ( 14) (ll
No Unit ............ Kont.e.b I tru.lden

AUIUc.o
�ue,J-an...._n
Su.m,b41:r Proba.bltltas ............ Prom Kon..... Konte:lr:s AlrtJvft.a. Estlnus.l btlrnaw:I .............. btl.nulsl bdmasl
Ke,J.a lntern•I
.......
l!luter,ul Rls.lko/
�ld•n
RIMko/ Rblko/ ...... 0 lnl.enial Eltsttrnat
"""""' ProlU Rlsko Damplllc Dam pa.Ii:
....,...., ....
oa.,,.,..k D-.nJMlc
"-
pad.a lit.KM. 9ti'J.aan lntaide:n 1...-n Tertdnl Tffltlnl T .. kW Ter'hadap Te:rhadap T-.rh.adap Terhad;ap
!•KAI' ltlCM I ,._.,.Ian Ker1.t11lan
""-" Proy,ok ICPI Unit ICPI l'tM
""""
__
lrlslka liflglt
(rlliko seda.ig)
(ri.Mll.o rendah.J
Petunjuk Penglalan
SKEMA ANAUSIS KONTEKS & KRITERIA RISIKO - Bulanan
KERTAS KERJA KONTEKS & KRITERIA RISIKO -1, materi pendukung dalam Rapat Bulanan
1. Tulis nomor unrt. mulai namer 1 pada awal bulan be,jalan, untuk mengetahui jumlah rlslko I
,_ lnternilllf
( J
Eks.ternal I
lnslden keruglan yang terldentlfikasl selama bolan berjalan saja.
...,
2. Tulis Kade Unit Kerja Probabllttas Dams-It
Sumbe<
3. Tulis konteks intarn.al yang terldentifikasl saat penyusunan RKM dan RKAP Risi o I i-nslden
R.h;iko/ Rlslko I Rlslko/
4. Tulis konteks ekstemal yang teridentlflkasi saat penyusunan RKM dan RKAP "'51den lnslden Ker-uc:lan '"-siden
�
kerug).an
ken.,glan kerugbn
5. Tulis rlslko / lnsiden keruglan yang t&ridentifikasl pada bulan berjalan (kelompokk.an ke ...__________. �
dalam rislko Unggi, sedang, dan rendah)
6. Tulis sumber rislko I lnsiden kerugian yang terldentifikasl pada bulan berjalan ICOHTEXS TERt<INI
7. Tulis tingkat pr-obabilitas risiko / lnslden keruglan lnt.e'l"nal Eknemal
8. Tulis dampak rislko / Ins Iden keruglan
9. Tulis profil rfslko I tlngkat rislko
10. Tulis konteks internal ter1<inl sebagal dampak rislko / lnslden keruglan yang Umbul pada A.ktlvh:as Kontrol
T•rkl.nl
bulan berjalan
11. Tulls konteks ekstemal terkinl sebagal dampak rlslko / lnslden keruglan yang Umbul pada
bulan berjalan Esdmast Prom fUslko
12. Tulis AktMtas kontrol yang harus dilakukan kar&na tlmbulnya rislko I insiden kerugian
pada bulan berjalan, dan I atau karena perubahan konteks internal I eksternal terkini.
13. Tulls estirnasl pr-ofil rlslko setelah melaksanakan 'aktivltas kontrol terklni' Es:tlmasJ Dampak
14. Tulis estltnasl dampak terhadap proyek pada akhir tahun berjalan
15. Tulis estimasl dampak terhadap korporat pads akhlr tahun berjalan I KPI PLN
Proyek K0<porat 11----------1
16. Tulls esUmasl dampak terhadap pencapaian KPI Unit Kerja
17. Tulis estimasi dampak terhadap pencapaian KPI PLN I IC..Pt Uni• t<erja
PLN
C. Formulir 2 - Kertas Kerja Profil dan Kajian Risiko

1. Formulir Konteks untuk Profil Risiko
PT PLN (Persero)
KONTEKS PROFIL RISIKO TAHUN ...

PT PLN (PERSERO) ...
A. Kondisi/Konteks Internal dan Eksternal Tahun n-1

(Diisi dengan konteks, isu, dan peristiwa-peristiwa penting yang terjadi
selama tahun n-1)
1. Konteks Internal
a. Terjadinya keterlambatan proyek PLN dan IPP sebesar ... MW.
b. Telah diterbitkan Perdir ... tentang pengadaan di PLN, namun masih
belum dipahami dengan baik oleh para pengguna dan pelaksana
pengadaan.
c ....
2. Konteks Eksternal
a. Adanya wabah COVID-19 sehingga berdampak pada perekonomian
dan operasional Unit.
b. Peningkatan kurs nilai tukar terutama US$ secara signifikan dari ...
menjadi ....
c ....
8. Kondisi/Konteks Internal dan Eksternal Tahun n
(Diisi dengan konteks, isu, dan peristiwa penting yang mungkin terjadi
selama tahun n)
1. Konteks Internal
a. Keterlambatan proyek PLN dan I PP diperkirakan masih terjadi
sebesar ... MW.
b. Telah diterbitkan Perdir ... tentang pengadaan di PLN, namun masih
belum dipahami dengan baik oleh para pengguna dan pelaksana
pengadaan.
c ....
2. Konteks Eksternal
a. Wabah COVID-19 diperkirakan masih berlangsung meskipun vaksin
sudah ditemukan, tetapi masih dalam tahap distribusi.
b. Kurs nilai tukar terutama US$ diperkirakan masih fluktuatif berkisar di
antara ... sampai dengan ... selama tahun n.
c ....
PLN
C. Sasaran Strategis Tahun n

(Diisi dengan sasaran strategis Unit/Perusahaan tahun n, dapat diambil dari
RKAP atau RJP)
1. Peningkatan kesehatan keuangan Perusahaan.
2. Peningkatan kapasitas dan sustainability pasokan tenaga listrik.
3. Peningkatan efisiensi penyediaan tenaga listrik.
4. Peningkatan reputasi perusahaan melalui GCG.
5 . ...
D. Rincian Sasaran Tahun n
(Diisi dengan sasaran Unit/Perusahaan tahun n yang lebih rinci, dapat
diambil dari RKAP atau RJP)
No Rincian Sasaran Target
1 SAIDI ... menit/plg
2 SAIFI ... kali/plg
... ... . ..
E. Pemangku Kepentingan Utama
(Diisi dengan daftar stakeholder internal dan eksternal yang terkait disertai
penjelasan mengenai keterkaitanlarea tanggung jawabnya)
No Stakeholder Utama Kaitan Kepentingan dengan
Unit/Perusahaan
1 Kementerian ESDM Regulator sektor ketenagalistrikan
2 Kementerian Keuangan Regulator penjaminan pemerintah dan
subsidi listrik
... ... ...
F. Dokumen Referensi
(Diisi dengan dokumen-dokumen pendukung Profil Risiko)
RUPTL ... - ... , RJP ... - ... , RKAP Tahun n-1, Laporan Manajemen Tahun n-
1, Laporan Manajemen Risiko Tahun n-1, dll.
(Kota), (tanggal bulan tahun)
Menyetujui: Disusun oleh:
General Manager (Risk Leader) Ketua Tim Manajemen Risiko
(Nama Jelas) (Nama Jelas)

PLN
2. Formulir Konteks untuk Kajian Risiko atas Rencana Kegiatan/Rancangan

Keputusan
PT PLN (Persero)
KONTEKS KAJIAN RISIKO

PT PLN (PERSERO) ...
A. Nama Kegiatan
(Diisi dengan judul rencana kegiatanlrancangan keputusan)
Pembangunan Pl TA
B. Sasaran Kegiatan
(Diisi dengan sasaran yang mgm dicapai dengan adanya rencana
kegiatanlrancangan keputusan yang akan dikaji Risikonya).
1. Mendapatkan sumber pendanaan yang mencukupi tanpa memberatkan
keuangan PLN
2. Tingkat pengembalian investasi proyek menguntungkan
3.
C. Latar Belakang, Konteks Internal, dan Eksternal
1 . Latar Belakang
(Diisi dengan latar belakang munculnya rencana kegiatanlrancangan
keputusan)
Proyek Pl TA ... dilatar belakangi oleh dorongan untuk menyediakan
pasokan energi bersih untuk pelanggan di luar Jawa dan Bali. Pembangkit
listrik yang akan dibangun dalam proyek ini seluruhnya memanfaatkan
aliran sungai. PL TA .. . ini merupakan bagian dari Perjanjian antara
Pemerintah ... dan Pemerintah Indonesia untuk proyek Pembangkit Listrik
Tenaga Air Berkelanjutan.
2. Uraian rencana kegiatan/rancangan keputusan
(Diisi dengan uraian atau spesifikasi mengenai rencana
kegiatanlrancangan keputusan, termasuk isu dan peristiwa penting yang
meliputi)
a. Spesifikasi Proyek:
b. Daya mampu: ... MW
c. Lokasi: ...
d.
3. Rencana pendanaan dilakukan melalui pinjaman langsung dari ... dengan
Jaminan Pemerintah RI sebesar maksimal ekuivalen US$ ....
4. Beberapa isu yang perlu menjadi perhatian:
PLN
a. Terdapat kendala pembebasan lahan pada switchyard ...

b ....
D. Ruang Lingkup Kajian Risiko
(Diisi dengan lingkup atau batasan dari rencana kegiatanlkeputusan yang
akan dikaji)
Keseluruhan proyek termasuk kelayakan proyek, antara lain: Perencanaan,
Pendanaan, Pengadaan, Konstruksi, dan Operasi.
E. Penanggung Jawab Kegiatan
(Diisi dengan pihak-pihak yang bertanggung jawab terkait proyek
(Accountable dan Responsible))
DIR ... (A}, EVP ... (R), EVP ... (R)
F. Pemangku Kepentingan
(Diisi dengan daft.ar stakeholder internal dan eksternal yang terkait dengan
rencana kegiatanlkeputusan disertai penjelasan mengenai keterkaitanlarea
tanggung jawabnya)
No Stakeholder Utama Kaitan Kepentingan dengan
Unit/Perusahaan
1 Dewan Komisaris Persetujuan Proyek
2 Direktur ... Penanggung jawab dan pemrakarsa
proyek
G. Dokumen Referensi
(Diisi dengan dokumen-dokumen pendukung Kajian Risiko, termasuk kajian
kelayakan proyek, dan kajian kelayakan lainnya yang dibutuhkan)
1. Feasibility Study PL TA ...
2. Kajian Kelayakan Lingkungan ...
3 ....
H. Fase/Tahapan/Proses Bisnis/Aspek Kegiatan
(Diisi dengan identifikasi sumber-sumber Risiko, bisa menggunakan
pendekatan aspek atau tahapan atau keduanya. Uraikan sub aspek atau sub
proses dan tenggat waktu jika ada)
No Fase/Tahapan/Probis/ Sub Proses/Aspek Tenggat Waktu
Aspek Kegiatan
1 Perencanaan 1. Kelayakan Proyek 1. Mei-2021
2. Persetujuan Proyek 2. Jul-2021
2 Pendanaan 1. Negosiasi pinjaman 1.Ags-2021
2. Penandatanganan 2. Okt-2021
PLN
(Kota), (tanggal bulan tahun)
Menyetujui: Disusun oleh:
Pengambil Keputusan (Approver) Pemrakarsa (Maker)
Risk Taking Unit (RTU) (Jabatan)
(Jabatan)
(Nama Jelas) (Nama Jelas)
3. Formulir Kriteria Kemungkinan-Kejadian Risiko

PT PLN (Persero) ...
Kriteria Kemungkinan-Kejadian Risiko (Likelihood)
Deskripsi
Probabilitas
Kualitatif
�
E Sangat Besar > 90%
akan terjadi
D Besar 70%- 90% Kemungkinan besar akan terjadi
Kemungkinan sama antara akan terjadi
c Sedang > 30%- < 70%
dan tidak terjadi.
B Kecil 10% - 30% Kemungkinan kecil akan terjadi
A Sangat Kecil <10%
tidak akan terjadi
(Diisi dengan kriteria dampak seperti pada Tabe/ 2 Kriteria Kemungkinan-
Kejadian Risiko)
PLN
4. Formulir Kriteria Dampak Risiko
PT PLN (Persero) ...
Kriteria Dampak Risiko (Consequences)
No Kategori/ Tidak Minor Medium Signifikan Sangat

Para- Signifikan Signifikan
meter
Dampak
1 Keuangan <0,1% 0,1%-0,5% 0,5%-1% 1%-2% >2% dari
(Opportu- dari dari dari dari Revenue
nity Profit/ Revenue Revenue 1 Revenue Revenue 1 tahun
Loss) 1 tahun tahun 1 tahun 1 tahun
< Rp ... Rp ... - ... Rp ... - ... Rp ... - ... > Rp ...
miliar miliar miliar mi liar miliar
2 Pemada- Cakupan Cakupan Cakupan Cakupan Cakupan
man pad a pemadaman beberapa pada 1 pada 1
Sistem beberapa 1 Gardu Gardu sub- Sistem
penyulang lnduk atau lnduk sistem besar
pada satu sistem kecil. atau besar pad a
waktu. sistem pad a satu
sedang satu waktu I
pada waktu. blackout
satu sistem.
waktu
3 ... ... ... ... .. . ...
(Diisi dengan kriteria dampak sesuai penetapan Unit masing-masing,
contohnya seperti kriteria dampak korporat pada Tabet 3 Kriteria Dampak
Risiko)
PLN
5. Formulir ldentifikasi Risiko
PT PLN (Persero)
...
PROFIL RISIKO TAHUN .. ./KAJIAN RISIKO*
PT PLN (PERSERO) .. ./JUDUL KEGIATAN*
ldentifikasi Risiko
No Proses/ Aktivitas Deskripsi Risiko Pemilik Risiko Penyebab Dampak
(1) (2) (3) (4) (5) (6)
1 ....... . .. ... (A) Internal: 1 ....
. .. (R) 1 .... 2 ....
2 ....
... (R)
Eksternal:
1 .....
2 ......
2
3
4
*Judul disesuaikan jika Kajian Risiko, maka diisi "Kajian Risiko" pada baris pertama dan Judul Kegiatan yang dikaji pada baris kedua
PLN
6. Formulir Analisis dan Evaluasi Risiko (1)
PT PLN (Persero)

Analisis Risiko
Tingkat Risiko lnheren Kontrol Eksisting
No Deskripsi Risiko
Tingkat Tingkat Tingkat Risiko Program/Alat
Efektivitas Pengendalian
Kemungkinan Dampak lnheren Kendali Saat lni
(1) (2) (3) (4) (5) (6) (7)
PLN
7. Formulir Analisis dan Evaluasi Risiko (2-lanjutan)
PT PLN (Persero)

Tingkat Risiko Residu Evaluasi Risiko

No Deskripsi Risiko Tingkat Tingkat Tingkat Risiko Peluang Prioritas Perlakuan
Keputusan/Opsi
Kemungkinan Dampak Residu Bermanfaat Risiko
( 1) (2) (3) (4) (5) (6) (7) (8)
.. .. . . ... .. .. ..
*Judul disesuaikan pka Kejien Risiko, maka diis! "Kejien Risiko" pada bans pertama dan Judul Keqieten yang d1kap pada bans kedua
PLN
8. Formulir Rencana Perlakuan Risiko
PT PLN (Persero)
...
PT PLN (PERSERO) .. ./JUDUL KEG IA TAN*
Rencana Perlakuan Risiko Tingkat Risiko Target

Deskripsi Keputusan/ Prioritas Rencana Kebutuhan Target Tingkat Tingkat Tingkat
No,
Risiko Opsi Perlakuan Perlakuan PIC Sumber Waktu Kemungkinan Dampak Risiko
Risiko Daya Tersisa
( 1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11)
Preventif
1 .....
2 .....
Responsif
1 .....
*Judul disesuaikan jika Kajian Risiko, maka diisi "Kajian Risiko" pada baris pertama dan Judu/ Kegiatan yang dikaji pada baris kedua
PLN
9. Formulir Rencana Pemantauan Risiko
PT PLN (Persero)
...
PROFIL RISIKO TAHUN ... /KAJIAN RISIKO*

Rencana Pemantauan Risiko

Deskripsi Uraian Perlakuan
No Media Frekuensi La po ran Status
Risiko Risiko PIC
Pemantauan Pemantauan Perkembangan
(1) (2) (3) (4) (5) (6) (7) (8)
PLN
10. Formulir Pemantauan Perlakuan Risiko
PT PLN (Persero)

Deskripsi Uraian Perlakuan Catatan Perkembangan Perlu Tindak Lanjut? Tindak Lanjut
No Status
Risiko Risiko Perlakuan Risiko Ya/Tidak Perlakuan Risiko
(1) (2) (3) (4) (5) (6) (7)
PLN
11. Kertas Kerja Pemantauan Risiko Berbasis KRI
PT PLN (Persero)

Tindak Lanjut Terhadap Sistem

Threshold Perlu
Batas Peringatan
Deskripsi Tindak
No KRI Batas Bawah Batas Atas Parameter Yang Lanjut?
Risiko Preventif/ Uraian Tindak
(Lower (Upper Dicapai
Ya/Tidak Responsif Lanjut
Threshold) Threshold)
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10)
PLN
12. Formulir Peta Risiko

PT PLN (Persero)

Batas Selera Risiko

.
Sang at
Besar
E
Moderat Moderat
[]]
Tlnggi
Sangat
Tinggl
rn Ekstrom
rn
c
Besar D [I]
Sang at
:;;"
c Rend ah Moderat Tlnggl Tinggl Ekstrom
O
Cl
c
::,
..
E
:.:
Sedang c
Sangat
..."
Cl
c
;::
Rendah Mode rat
--------.
Tlnggl
I
Tlnggl Tlnggl
Kecil B
Rendah Rendah Mode rat

I
I
� Tinggl
w Sang at
Tinggi
I
I
Sangat I
Kecil A
I
Rendah Rendah Mode rat I Tinggl Tlnggl
1 2 3 4 5
Tidak Signifikan Minor Medium Signifikan Sangat Signifikan
Tingkat Dampak
Uraian:
No Deskripsi Risiko Tingkat Tingkat Risiko
Risiko Target
Residu
(1) (2) (3) (4)
1 Gangguan Sistem Transmisi Ekstrem E5 Tinggi C4
(Blackout)
2 ." "' ".
3 ". "' "'
... ". ... ."

*Judul disesuelken jika Kajian Risiko, maka diisi "Kajian Risiko" pada baris
pertama dan Judul Kegiatan yang dikaji pada baris kedua
PLN
13. Formulir Pelaporan Profil Risiko

PT PLN (Persero)
...
PROFIL RISIKO
(KORPORA TIO/VI SI/UNIT INDUK) *
Ringkasan Profil Risiko:

·······················································································································
·······················································································································
Tanggal Penyampaian ..................
Dilaporkan Oleh .................
Uraian Risiko
Risiko Signifikan (significant risk) yang berpotensi rnenqharnbat sasaran
No Deskripsi Risiko Tingkat Risiko Tingkat Tingkat
lnheren Risiko Risiko
Residu Taroet
1) (2) (3 (4 (5
1 .... ... ...
2 ... ... ...
... ... ... .. .
10 .....
Rincian Risiko:
Tingkat · Tren Risiko**
--
Sasaran
Keefektifan Perlakuan
Risiko Saat
lni
Kontrol Risiko i t
6) (7) 8) 9) (10) (11) (12)
.... ... ...
... ... .. .
... ... .. .
... ... .. .
.....
Peta Risiko
Balas Seier, Rlsiko
I
- _m
I
=· - -
I
I
•r-
I
[I]
......ill .. IT]
..... I
- -·
I
0
I
•r- ._ .,_
} r-
1- -
I
·�----·
I
- -·
I
e I
r.,. r-
i
•
* Judul disesuaikan dengan nama
- ·-
I
korporat/Divisi/Unit lnduk.
rn .....
""" •
- -· ......
I
I
Conteh: Profil Risiko Divisi
I Keuangan.
I
. -
5:!:' ** Tren Risiko merujuk pada hasil
-·
I
.
A
-- -
....... I
"..... r- pemantauan/peninjauan setelah
'
)
.........
r..,....._. - '
....... ._.. perlakuan Risiko
$
PLN
D. Formulir 3 - Kertas Kerja Kajian Risiko untuk Kegiatan Operasional/Rutin

PT PLN (Persero)
. ..
KAJIAN RISIKO UNTUK KEGIATAN OPERASIONAURUTIN
Nama Kegiatan ....

Konteks Kajian Risiko
······························································································································
Sasaran Utama Kegiatan ...
Penanggung Jawab Kegiatan ...
Lokasi dan Jangka Waktu Kegiatan ...
ldentifikasi Risiko
No Deskripsi Risiko Penyebab Dampak Risiko
Rencana Penanganan Risiko

No Deskripsi Risiko PIC Keterangan
Rekomendasi
...
...
(kota), (tanggal bu/an tahun)
(Jabatan Penyusun)
(tanda tangan)
(Nama Jelas)
PLN
E. Formulir 4 - Kertas Kerja Sistem Peringatan Dini Berbasis KRI
Kertaa Kerja: INDIKATOR RISIKO UTAMA (KRI) SEBAGAI SISTEM PERINGATAN DINI
KETERANGAN
Sasaran/Targot KPI RlSiko yang mcmpcngaruhi Pcnyobab Risi<o yang menjadi Menctapkan KRI Monontukan KRI yang ekan Menentukan bcsar batas Mcncntukan besar batas atas Menentukan Satuan Ukuran Mcnotapkan Bcsar Niai
Sasarantrarget KPI has.I dasar penctapan KRI dipantau. bawah Batas Atas dan Bawah Pcngurang
Asesmon RJSlko
NO
(1}
SASARAN
m
RINQAN RISIKO
\3}
PENYEBAB RISIKO
t•IJ
INOO<ATOR RISIKO UTAMA
(KRI)
(S}
PERI.U DtPANTAU?
(YA/llOAK)
16}
Bala-
(Lawer llll89hold)
{7l
- Batu Alu
(U-Threohold)
18)
PARAMETER
19)
Nil.Al PENGURANG
(10}
Kertas Kerja: INDIKATOR RISIKO UTAMA (KRI) SEBAGAI SISTEM PERINGATAN DINI (/an/utan)
KETERANGAN
Mcmastikan Pemlik dato metrik Mcoontukan mckarusme Ponaoggung jaw.lb Moncutal balas yang dicapal Mcncntukan alert atau 590ot Mcnentuklln trldakan Monghd.ung sumbor daya otau Pcnanog,ung pwab tndakan Pilak yang horus mcncrma Mcmilil Ye (Jika Ni&o1
KRJ. pcogumpu1an data unruk pcngumpulan dan pcmantuuan rldik.alOI' nsico • Hijau (Jika 1/"ldiwtor RisllrD pcnccgahan scsuai trend data anggaran yang di)crtJkan ;:m�si. Laporan Kiicrja KRL Pongurong bcriaku/Jika
pemantauan. data. tiiak moocapai batas bawah) ha� pantauon atau untuk mcngantisipasi risiko lndJ<ator Risiko metampaui
• Kunhg (Jika lndu<ator Risiko monyiapkan tildakan quick batas bawah atau batas atas)
meJampaul b.ltas bawah) response jka poncogahan tmk Momllil T"tdak (Jlka Nlai
• Merah (.na lodikalor Rlsil<o efoktif. Pongurang tidak ber1aku/Jika
mclampaui b.11as atas) lndikator � toak
molampaui betas bawah)
NI� PENGURANG
MEKANISME PENGUMPULAN PENANGGUNG JAW"8 TINDAKAN PENCE!WWI SUMBER DAYA YANG PENANGGUNGJAW"8
SUMBEROATA BATAS YN+G DtCAPAI STATUS DtLAPORKAN KEPNJA? BERI.AKU?
DATA PENGUMPULAN DATA RISIKO DtBUlUHKAN TINOAKAN PENCE!WWI
(YNllDAK
Ult ,,,, {Ill (141

"� 1161 (17) 1181 {19} 120)
PLN
F. Formulir 5 - Kertas Kerja pelaporan insiden kerugian dan daftar Risiko insiden
kerugian
1. Formulir Pelaporan lnsiden Kerugian
Laporan lnsiden Kerugian
Tanggal .. ./ .. ./ ... Jam ... Klasifikasi Dampak lnsiden:
Unit/Perusahaan Dilaporkan Sangat Signifikan
Lokasi maks 1 x24 jam ./ Signifikan
Penanggung Jawab ... (tu/is penanggung
Dilaporkan
jawab atau pimpinan Medium
maks 2x24 jam
satuanlunit kerja)
Dilaporkan Minor
Peristiwa/Risiko
maks 3x24 jam Tidak Signifikan
Kronologis Kejadian :
(Diisi kronologis kejadian secara bertahap disertai waktu setiap tahap kejadian, pihak-
pihak yang terlibat, atau dampaklakibatnya bi/a ada)
Sumber insiden
(Oiisi sumber kejadian/Risiko, misal proses bisnisltahapan/aspeklkegiatan berisiko yang
memicu kejadian)
Penyebab insiden
(Diisi latar belakang atau penyebab kejadian)
Dampak insiden
(Oiisi dampak kejadian termasuk nilai kerugian baik korban manusia, aset, penghentian
proses kerja, dan lain-lain)
Penanganan yang sudah dilakukan :

(Diisi aktivitaslkegiatan yang sudah dilakukan untuk menangani kejadian)
Saksi insiden
(Diisi nama dan jabatanlasal para saksi kejadian)
Satuan/Bidang Kerja terjadinya insiden :

(Diisi Direktorat!Divisi!Bidang!Sub Bidang!Seksi kejadian)
Usulan Tindak Lanjut

(Oiisi usu/an tindak /anjut untuk menangani dampak kejadian dan upaya pencegahan ke
depan sehingga kejadian serupa tidak terjadi /agi)
Saksi Ke pa la Penanggung Pelapor

Satuan/Bidang Kerja Jawab
teriadlnva insiden
1. (Nama, tanda tangan)
(tanda tangan) (tanda tangan) (tanda tangan)
2. (Nama, tanda tangan)
(Nama Jelas) (Nama Jelas) (Nama Jelas)
3. "'
4. "'
PLN
2. Formulir Daftar Risiko lnsiden Kerugian
No Tgl Jam Unit otv/ Rldlo Ktonologl1 �Rlslko/ lawBelwng Dlmpalt NII.II Mtlgall Kl•lflknl � uau1 .... Rlllko Ft.ncana
KMja Dept/ ICafeclan lnalden KMuglan "9nyebeb Rlllko I Dlmpalt Rlllko/ o.rnp.k Risk Tindlk Resldoal AldMlal
SIN lnalden l<eruglan lnsldtn Rlllko/ �ut Konlrol
Kerugla lnllden
n
Daftar Risiko / lnslden Keruglan

Tujuan : Menyampaikan rekapitulasi teridenlifikasinya risiko I insiden kerugian dalam bulan berjalan
Wakt\l : 1 bulan, dilaporkan H+3 setelah berlalunya bulan (manual), H+l setelah berlalunya bulan (menggunakan pengolah data/ dBase)
Penerima lnformasl: Atasan Pembina, OIVRISK, dan SPI
Da�ar Potensl Rlslko I Risko Residual

Tujuan : Menyampaikan informasl pengelolan risiko I insiden kerugian dalam bulan berjalan, serta rencana aktivitas kontrol yang akan dilakukan
Waktu : 1 bulan, dilaporiran H+3 setelah ber1alunya bulan (manual), H+l setelah berlalunya bulan (menggunak.in pengolah data I dBase)
Penerima tnfcrmasl: OIVRISK dan SPI
Statistlk Rlslko
Tujuan : Menyampaikan informasi risiko I insiden kerugian dalam bentuk statistik untuk memantau tren kejadi.in
Waktu : 1 bulan, dilaporkan H+3 setelah berlalunya bulan (manual), H+l setelah berlalunya bulan (menggunakan pengolah data/ dB.ise), disertai st.itistik periodenya
Penerlma lnformasi: DIVRISK dan SPI
Asesmen Rlslko Mandiri

Tujuan : Menyampaikan analisls informasi rislko / insiden kerugian di unit kerja dengan evaluasi atas
a. SYmber risiko / lnsiden keruglan dan latar belakang penyebab risiko I insiden risko
b. Oampak risiko I insiden kerugian
c. Penyimpangan dari inherent risk dan usufan tindak lanjut
d. Resiko residual
e. Rencana aktlvitas kontrol
Penerima lnformasi: analis risiko OIVRISK dan analls audit SPI
PLN
G. Formulir 6 - Nota Dinas Pemberitahuan Kelengkapan Dokumen Persyaratan

Usulan beserta Checklist
1. Nota Dinas Pemberitahuan apabila Dokumen Persyaratan tidak lengkap
PT PLN (Persero)
NOTA DINAS
Norn or: . ../. ../. ../. ..
Kepada: Yth .... (Pemrakarsa)

Dari : SEVP/EVP RISK (Pairing)
Tanggal: .
Sifat
Lampiran:
Hal Penyampaian Hasil Pemeriksaan Kelengkapan Data Usu Ian ...
Menindaklanjuti Nota Dinas dari ... nomor ... tanggal ... tentang Usu Ian
... , mempertimbangkan ketentuan yang ada terkait pengambilan
keputusan, serta standar/praktik terbaik yang terkait dengan
kegiatan/keputusan yang diusulkan, bersama ini kami sampaikan
bahwa masih terdapat dokumen/data yang belum lengkap sesuai
daftar terlampir.
Dokumen tersebut agar disampaikan pada kesempatan pertama
kepada kami melalui Nota Dinas sehingga proses kajian dapat
dilanjutkan.
Apabila terdapat hal yang belum jelas, dapat menghubungi PIG kami
terkait usulan tersebut di atas sebagai berikut:
1. Nama/email/nomor telepon
Demikian disampaikan atas perhatian dan kerja sama yang baik kami
ucapkan terima kasih.
(Nama Jelas)
PLN
2. Formulir Checklist Kelengkapan Data (Lampiran Nota Dinas Pemberitahuan

Kelengkapan Data)
PT PLN (Persero)
...
Evaluasi Kelengkapan Dokumen
Usulan Kegiatan/Keputusan
Nama kegiatan ...

Pemrakarsa ...
Nota Din as Permohonan : Nomor ... tanaaal ...
No Dokumen yang belum Keterangan
lenqkap"
1 Dokumen Draf Kajian Risiko Kajian Risiko masih dalam bentuk draf
sehingga perlu disahkan oleh para
oeiabat Pemrakarsa.
2 Kajian Kelayakan Kajian kelayakan masih bersifat pra-
Proyek/Feasibility Study rencana, sehingga perlu dibuat
KKP/FS secara detail.
3 Kajian Kelayakan Operasi Pada Kajian Kelayakan Operasi belum
disertai dengan proyeksi Neraca Daya
sistem.
4 Kajian Kelayakan KKF perlu dilampirkan kertas kerja
Finansial/Ekonomi perhitungan arus kas masuk dan
keluar, serta parameter-parameter
vanq diqunakan aqar bisa diverifikasi.
---
5 Dokumen Pendukung Lainnya
(sesuai Board Manual/
ketentuan vane berlaku): rr i:! I:. .·.
-· ,J
a. Kajian Kelayakan ...
Lingkungan
b. Kajian Kelayakan ...
Pendanaan
c. Kailan Hukum ...
d. Kajian Kepatuhan ...
e. Dokumen Lainnya ...
(sebutkan):
1) ... . ..
2) ... . ..
*Sembunyikan yang tidak perlu
Beberapa hal yang perlu diperhatikan antara lain:
1. Sesuai ketentuan mengenai Manajemen Risiko Terintegrasi dan ketentuan
lain yang terkait dengan pengambilan keputusan, setiap usu Ian
kegiatan/keputusan harus dilengkapi dengan dokumen Kajian Risiko, Kajian
Kelayakan, dan dokumen pendukung lainnya yang sudah ditandatangani
oleh Pemrakarsa.
2. Adapun dokumen pendukung lainnya yang dimaksud pada poin 1 di atas
dapat mengacu pada Board Manual dan ketentuan lainnya yang berlaku, atau
yang dianaaap perlu oleh Pengulas untuk memastikan kegiatan yang
PLN
diusulkan sudah melalui kajian yang memadai dan dilakukan dengan prinsip
kehati-hatian.
3. Pemrakarsa agar melengkapi dakumen yang belum sesuai tabel di atas,
sehingga proses penyusunan Nata Analisa dapat dilanjutkan dan/atau
diselesaikan.
(Kota), (tanggal bu/an tahun)
VP RISK (Pairing)
tanda tangan
(Nama jelas)
H. Farmulir 7 - Nata Analisa

1. Sampul
� PLN
NOTA ANALISA
Norn or: . ../. . ./ .. ./ ... -R
(Judul Kegiatan/Keputusan)
PT PLN (PERSERO)
(tanggal bu/an tahun pengesahan)

PLN
2. Lembar Verifikasi
LEMBAR VERIFIKASI
NOTA ANALISA
NOMOR : .. ./ .. ./ .. ./ ... -R
Pada hari ini ... , tanggal ... bulan ... tahun ... , telah selesai dilaksanakan verifikasi dan
kajian atas usulan kegiatan/keputusan sebagai berikut :
Nama kegiatan/keputusan
DirektoraUDivisi/Unit Pemrakarsa
Nota dinas usulan Nomor ... Tanggal ...
Jenis kegiatan/keputusan
Kebutuhan anggaran
Pos anggaran
Sehubungan hal tersebut dengan ini disampaikan bahwa :

1. Dokumen-dokumen yang menjadi bagian dari Nota Analisa ini sebagaimana
checklist terlampir.
2. Proses penyusunan Kajian-Kajian ini diverifikasi berdasarkan data yang
disampaikan oleh Pemrakarsa pada tanggal ... dan data yang disampaikan tersebut
dinyatakan lengkap, benar, dan dapat dipertanggungjawabkan oleh Pemrakarsa.
3. Proses penyusunan Kajian-Kajian ini telah sesuai dengan kebijakan dan pedoman
yang berlaku.
4. Nota Analisa ini dibuat sebagai pertimbangan dalam pengambilan keputusan.
Apabila terdapat aspek dan perkembangan lainnya yang perlu dipertimbangkan
namun belum dikaji pada Kajian-Kajian ini, maka akan dilakukan ulasan kembali
maupun perbaikan sebagaimana mestinya.
Jakarta, .
Pemrakarsa Pengulas (Checker/Reviewer)
(Maker)
(Jabatan) RTU 1 RTU 2 RTU ... Unit Risk
(Jabatan) (Jabatan) (Jabatan) (Jabatan)
(Nama Jelas) (Nama Jelas) (Nama Jelas) (Nama Jelas) (Nama Jelas)
PLN
3. l si
Hasil Analisis
Sehubungan dengan Nata Dinas ... tanggal ... tentang Usulan .... , dengan ini
disampaikan hasil analisis sebagai berikut:
1. Latar Belakang
1.1. Nama Kegiatan
(Diisi dengan nama kegiatan)
1.2. Uraian Kegiatan/Keputusan
(Diisi dengan uraian atau spesifikasi mengenai Usu/an)
1.3. Latar Belakang Kegiatan/Keputusan
(Diisi dengan latar belakang munculnya Usu/an)
1.4. Sasaran Kegiatan/Keputusan
(Diisi dengan sasaran yang ingin dicapai dengan adanya Usu/an)
1.5. Ruang Lingkup Kajian
(Diisi dengan kajian-kajian apa saja yang termasuk dalam nota analisa
ini beserta PIG kajian masing-masing)
2. Pembahasan
2.1. Hasil Analisa Kelayakan Operasi
(Diisi dengan ringkasan hasil kajian kelayakan operasi, termasuk di
dalamnya parameter-parameter penting dalam kajian kelayakan
operasi, misalnya neraca daya rea/isasilproyeksi pada sistem terkait,
proyeksi pertumbuhan konsumsi Jistrik, dan Jain-lain.)
2.2. Hasil Analisa Kelayakan Ekonomi dan/atau Finansial
(Diisi dengan ringkasan hasil kajian kelayakan ekonomilfinansial,
termasuk di dalamnya parameter-parameter penting dalam kajian
kelayakan ekonomilfinansial, misalnya NPV, /RR, asumsi-asumsi
penting, hasil stress test/sensitivity test, dan lain-lain)
2.3. Hasil Analisa Kelayakan ...
(Diisi dengan ringkasan hasil kajian kelayakan lain yang dibutuhkan,
misalnya kajian kelayakan lingkungan, kajian kelayakan pendanaan,
kajian hukum, dan Jain-lain)
2.4. Hasil Analisa Risiko
(Diisi dengan ringkasan hasil kajian Risiko, termasuk Risiko-Risiko yang
penting)
3. Rekomendasi
Beberapa rekomendasi yang dapat diberikan terkait dengan rencana akuisisi
ini antara lain sebagai berikut:
a. (Diisi rekomendasi terkait kajian-kajian dan rekomendasi lainnya)
PLN
b. Rekomendasi Kelayakan
Berdasarkan hasil analisa kajian-kajian tersebut di atas, maka Pengulas
(Checker/Reviewer) memberikan rekomendasi usulan yang disampaikan
LAYAK/TIDAK LAYAK* untuk diproses lebih lanjut.
*Coret yang tidak perlu
I. Formulir 8 - Neta Evaluasi

1. Neta Dinas Penyampaian Neta Evaluasi
PT PLN (Persero)
NOTA DINAS
Norn or: .. ./ .. ./ . ../. ..
Kepada: Yth .... (Pemrakarsa)

Dari SEVP/EVP RISK (Pairing)
Tanggal:
Sifat
Lampiran:
Hal Permohonan Kelengkapan Data terkait Usu Ian ...
Menindaklanjuti Neta Dinas dari ... nomor ... tanggal ... tentang Usu Ian
... , mempertimbangkan ketentuan yang ada terkait pengambilan
keputusan, serta standar/praktik terbaik yang terkait dengan
kegiatan/keputusan yang diusulkan, bersama ini kami sampaikan
bahwa masih terdapat dokumen/data yang belum lengkap sesuai Neta
Evaluasi terlampir.
Dokumen/data tersebut agar disampaikan pada kesempatan pertama
kepada kami melalui Neta Dinas sehingga proses kajian dapat
dilanjutkan.
Apabila terdapat hal yang belum jelas, dapat menghubungi PIC kami
terkait usulan tersebut di atas sebagai berikut:
(Nama Jelas)
PLN
2. Nota Evaluasi
PT PLN (Persero)
Evaluasi Kelengkapan Dokumen

Usulan Kegiatan/Keputusan
Nama kegiatan
Pemrakarsa
Nota Dinas Permohonan Nomor ... tanggal ...
No Dokumen yang belum Keterangan
len ka *
1 Dokumen Draf Kajian Risiko Kajian Risiko masih dalam bentuk draf
sehingga perlu disahkan oleh para
eiabat Pemrakarsa.
2 Kajian Kelayakan Kajian kelayakan masih bersifat pra
Proyek/Feasibility Study rencana, sehingga perlu dibuat
KKP/FS secara detail.
3 Kajian Kelayakan Operasi Pada Kajian Kelayakan Operasi belum
disertai dengan proyeksi Neraca Daya
sistem.
4 Kajian Kelayakan KKF perlu dilampirkan kertas kerja
Finansial/Ekonomi perhitungan arus kas masuk dan
keluar, serta parameter-parameter
an di unakan a ar bisa diverifikasi.
t-=---t--=--:--��=----:-:-�-:-----:-��-t-,!'-�---"'Jr--,
5 Dokumen Pendukung Lainnya
(sesuai Board Manual/
ketentuan an berlaku :
a. Kajian Kelayakan
Lin kun an
b. Kajian Kelayakan
Pendanaan
c. Kaiian Hukum
d. Kaiian Ke atuhan
e. Dokumen Lainnya
sebutkan :
*Sembunyikan yang tidak perlu

Beberapa hal yang perlu diperhatikan antara lain:
1. Sesuai ketentuan mengenai Manajemen Risiko Terintegrasi dan ketentuan
lain yang terkait dengan pengambilan keputusan, setiap usulan
kegiatan/keputusan harus dilengkapi dengan dokumen Kajian Risiko, Kajian
Kelayakan, dan dokumen pendukung lainnya yang sudah ditandatangani
oleh Pemrakarsa.
2. Adapun dokumen pendukung lainnya yang dimaksud pada poin 1 di atas
dapat mengacu pada Board Manual dan ketentuan lainnya yang berlaku, atau
dian a erlu oleh Pen ulas untuk memastikan ke iatan
PLN
diusulkan sudah melalui kajian yang memadai dan dilakukan dengan prinsip
kehati-hatian.
3. Pemrakarsa agar melengkapi dokumen yang belum sesuai tabel di atas,
sehingga proses penyusunan Nota Analisa dapat dilanjutkan dan/atau
diselesaikan.
(Kota), (tanggal bu/an tahun)
VP RISK (Pairing)
tanda tangan
(Nama jelas)
PLN
J. Farmulir 9 - Nata Persetujuan

RISALAH KEPUTUSAN
KOMITE PENGAMBIL KEPUTUSAN ...
Nam or: . ../. ../. ../. ..
Nam a
Kegiatan/Keputusan
Direktarat/Divisi/Unit
Pemrakarsa
Nata Dinas Usulan Namar ... Tanggal ...
Jen is I nvestasi/Operasi/Lain nya
Kegiatan/Keputusan
Kebutuhan Anggaran Rp ...
Pas Anggaran
US ULAN
Disetujui kegiatan/keputusan di atas dengan pertimbangan sebagai berikut:
1. Sasaran Kegiatan/Keputusan
(Diisi dengan sasaran yang ingin dicapai dengan adanya rencana
kegiatanlrancangan keputusan secara singkat)
2. Latar Belakang Kegiatan/Keputusan
(Diisi dengan latar belakang munculnya rencana kegiatanlrancangan
keputusan secara singkat)
3. Uraian Kegiatan/Keputusan
a. Spesifikasi
b. Lakasi
c.
(Diisi dengan uraian atau spesifikasi mengenai rencana kegiatanlrancangan
keputusan secara singkat)
4. Risalah Kajian
a. Kajian Kelayakan Operasi
(Diisi dengan ringkasan hasil kajian kelayakan operasi, termasuk di
dalamnya parameter-parameter penting dalam kajian kelayakan operasi,
misalnya neraca daya realisasilproyeksi pada sistem terkait, proyeksi
pertumbuhan konsumsi listrik, dan lain-lain.)
b.
(Diisi dengan ringkasan
termasuk di dalamn a dalam kelien
kelayakan ekonomilfinansial, misalnya NPV, /RR, asumsi-asumsi
penting, hasil stress test/sensitivity test, dan lain-lain)
c. Kajian Kelayakan ...
(Diisi dengan ringkasan hasil kajian kelayakan lain yang dibutuhkan,
misalnya kajian kelayakan /ingkungan, kajian kelayakan pendanaan,
kajian hukum, dan lain-lain)
d. Kajian Risiko
(Diisi dengan ringkasan hasil kajian Risiko, termasuk Risiko-Risiko yang
pen ting)
5. Uraian mengenai kajian-kajian di atas mengacu pada dokumen ....
ARAHAN UNTUK SATUAN/UNIT KERJA TERKAIT

Review secara berkala atas realisasi dari parameter-parameter yang digunakan
dalam penyusunan kajian kelayakan serta efektivitas dari risk mitigation plan
yang disiapkan.
KEPUTUSAN
Setelah mendengarkan pemaparan dari Pemrakarsa dan Pengulas dari Risk
Taking Unit dan Risk Unit atas permohonan usulan tersebut di atas, maka Komite
Pengambil Keputusan ... memutuskan menyetujui usulan tersebut di atas.
(kota), (tanggal bu/an tahun)
Komite Pengambil Keputusan ...

Pemutus Satuan/Unit Kerja Pemutus Satuan Manajemen Risiko
(Jabatan) (Jabatan)
(tanda tangan) (tanda tangan)
(Nama Jelas) (Nama Je/as)

PLN
K. Formulir 10 - Formulir Laporan Pemantauan Risiko Bulanan/Triwulanan Unit Kerja
dan Anak Perusahaan
1. Sampul
i,:. PLN
LAPORAN MANAJEMEN RISIKO
TRIWULAN ... TAHUN ...
(Nama Unit!Anak Perusahaan)
... (Kota Pe/apor), (Tanggal Bulan Tahun)

MANAJER/GENERAL MANAGER/DIREKTUR UTAMA
(Tanda Tangan)
(Nama Jefas)
PLN
2. Daftar lsi
Daftar lsi
Daftar isi 1
1. Ringkasan Eksekutif 2
1.1. Risiko Uta ma 2
1.2. Loss Event. 3
2. Penerapan Manajemen Risiko 4
3. Profil Risiko Utama 6
4. Sasaran Utama Unit. 6
5. Profil Risiko Utama Unit 7
6. Status Pelaksanaan Manajemen Risiko 8
7. Status Key Risk Indicator 11
8. Significant Loss Event.. 12
9. Status Pelaksanaan Perbaikan Manajemen Risiko 13
3. lsi
Ringkasan Eksekutif
1 .1 . Risiko Utama
(Penjelasan: bagian ini memberikan ringkasan Risiko-Risiko dari sasaran utama
(Wildly Important Goals/WIG/core) dan sasaran pendukung (non-core) yang
signifikan yang dihadapi oleh Perusahaan beserta perubahan Risiko yang terjadi.
Satu sasaran yang paling penting dapat mencakup lebih dari satu Risiko,
sedangkan sasaran pendukung non core masing-masing cukup 1 Risiko yang
dilaporkan)
Dari hasil penyusunan Profil Risiko unit teridentifikasi 15 Risiko utama sebagai
berikut:
PLN
.
eatas serera K1s1Ko
SBae"si�t E
Moderat Moderat Tinggi

rn Sangat
Tinggl
m Ekstrem
[I]
..
c
c
Besar D
Rendah Moderat • Tinggl

Sangat
Tlnggl Ekstrem
rn
I� Sedang C
"'.... Tlnggl
Sangat
"'
�
Rendah Moderat
-------'"j
Tln�gl
I
Tlnggl
I
Kecil B
I [I) Sanget
Rend.ah Rend ah Moderat ! Tlnggl Tinggl
I
I
S��:1�t A I
I
Rendah Rendah Mode rat I Tlnggl Tinggi
1 2 3 4 5
Tldak Slgnlfikan Minor Medium Slgnifikan Sangat Slgnifikan
Tlngkat Dampak
(Nomor (Deskripsi Awai TWI TW TW TW

Risiko Risiko dari II 111 IV
sesuai risk sasaran
(Tingkat (Tingkat ... ... ...
register) utama-1)
Risiko pada Risiko
penyu- residu
sunan Profit pada
Risiko) periode
pe/aporan
TW1)
(Oiisi dengan penje/asan singkat mengenai Risiko beserta mitigasi yang telah
dilakukan)
� I (Diisi dengan penjelasan singkat perubahan tingkat Risiko)
1 Penurunan konsumsi Awai TWI TW TW TWIV

tenaga listrik II Ill
ES/ ES/
Ekstrem Ekstrem
Kenaikan pertumbuhan penjualan terjadi di kelompok pelanggan Rumah
Tangga. Sampai dengan Maret 2020, segmen Rumah Tangga tumbuh 7,58%
dibanding tahun lalu. Sedangkan untuk segmen pelanggan Bisnis dan lndustri
mengalami perlambatan pertumbuhan, dimana sampai Februari 2020 Segmen
Bisnis hanya tumbuh 6,68%, sedangkan Segmen lndustri hanya tumbuh
sebesar 1,68%.
Adapun mitigasi yang telah dilakukan adalah melaksanakan penyambungan
sebanyak 4 calon pelanggan TM yang telah membayar BP dan tidak ada
kendala disisi pelanggan dan menindaklanjuti minimal 50% (480 titik) hasil
Quality Assurance pada bulan Maret dari realisasi temuan.
� I Berdasarkan kondisi internal Unit, perkembangan situasi nasional dan
global pada periode Triwulan 1 ini, terutama pada penurunan
PLN
perekonomian akibat pandemi COVI D-19 yang memicu baik penurunan
daya beli masyarakat maupun kemampuan bayar pelanggan, serta
berdasar data realisasi sampai dengan Maret 2020 dan setelah
diproyeksikan sampai dengan Desember 2020, maka tingkat Risiko ini
tetap pada tingkat Ekstrem (ES) dengan tingkat kemungkinan Sangat
Besar serta tingkat dampak Medium
1.2. Loss Event

(Penjelasan: bagian ini memberikan ringkasan loss event yang dialami unit
selama periode pemantauan)
Pada triwulan 1 tahun 2020 terdapat 3 kejadian di UIW ABCD yang
mengakibatkan kerugian produksi yaitu kejadian kebakaran di fuel oil skid GT
3.1, pelaksanaan overhaul ST 14 yang mengalami keterlambatan penyelesaian
hingga 2 bulan serta kecelakaan kerja pada saat perbaikan gasket Man-Hole
HPH 1 Unit 20 yang bocor dengan korban 4 orang. Kejadian Loss Event ini
berdampak pada shutdown Unit Pembangkit selama ... jam atau setara dengan
... MWh dengan kerugian produksi sebesar Rp ... Miliar.
1.3. Penerapan Manajemen Risiko

(Penjelasan: bagian ini menjelaskan ringkasan kondisi penerapanlaktivitas
manajemen Risiko yang telah dilakukan selama periode pelaporan. Diisi dengan
ringkas atas status pelaksanaan rencana perbaikan atas analisa gap tingkat
kematangan Risiko dan hasil pemantauan audit atas rencana perbaikan yang
disetujui jika telah tersedia.)
Beberapa upaya yang telah dilakukan oleh UIW ABCD pada triwulan 1 tahun
2020 berkaitan dengan pelaksanaan manajemen Risiko adalah sebagai berikut:
1. Kegiatan Awareness Manajemen Risiko Dalam Penyusunan RKAP Berbasis
Risiko
Kegiatan ini dilakukan untuk meningkatkan pemahaman mengenai RKAP
Berbasis Risiko, sehingga diharapkan penentuan program kerja pada RKAP
2021 tepat sasaran. Kegiatan ini dialaksanakan melalui Video Conference
dengan seluruh Unit Pelaksana di bawah PLN UI. ....
2. Pelatihan Manajemen Risiko
Kegiatan ini bertujuan memberikan eskalasi pengetahuan dan pemahaman
pegawai terkait dengan penerapan manajemen Risiko. Pada tahun 2020
PLN UI... sudah mempersiapkan pengembangan kompetensi pegawai
dengan mengikutsertakan Jajaran Manajemen dan Tim Manajemen Risiko
dalam pelatihan/diklat manajemen Risiko.
Selain itu untuk perbaikan berkelanjutan manajemen Risiko, UI... telah
menyusun rencana kerja tindak lanjut analisa gap tingkat kematangan Risiko.
Pada triwulan 1 telah dimulai pengembangan metodologi analisa Risiko
kuantitatif dan penyusunan proses bisnis berbasis Risiko secara bertahap
melalui Sistem Manajemen Terintegrasi berbasis Risiko untuk ISO 9001 :2018,
ISO 45001 :2018, serta ISO 14001 :2015.
PLN
Profil Risiko Utama Unit
2.1. Sasaran Utama Unit
(Penjelasan: bagian ini menyajikan tiga sasaran utama yang membawa dampak positif bagi pencapaian sasaran kinerja Unit dan sasaran
pendukung non-core. Pastikan sasaran tersebut ada/ah sasaran Maha Penting. Satu ha/ yang mudah dicermati adalah sasaran utama
membawa konsekuensi, yaitu bi/a sasaran utama gaga/ dicapai maka ha/ ini akan mengakibatkan semua pencapaian Jainnya menjadi
terabaikan.)
Kode Sasaran Rincian Sasaran
(kode sasaran sesuai risk register) (sasaran utama manajemen Risiko)
Peningkatan pendapatan melalui penjualan tenaga listrik dari 3.471 GWH menjadi 3.779 GWH pada 31
Desember 2020
Meningkatkan kesehatan keuangan melalui penurunan Piutang Non Kogel 1 dari 57, 16 Milyar menjadi
12,82 Milyar pada 31 Desember 2020
Meningkatkan efisiensi distribusi melalui penurunan susut jaringan dari 8,35% menjadi 7,93% pada 31
Desember 2020
(kode sasaran sesuai risk register) (sasaran manajemen Risiko non core)
Peningkatan Pengelolaan K3L Melalui Peningkatan Level Maturity K2 dari 4,00 menjadi 4,50 pada 31
Desember 2020
Pemenuhan Kuantitas dan Peningkatan Kualitas SOM Melalui Peningkatan Level HCR dari 4,00 menjadi
4,34 pada 31 Desember 2020
.. dst...
2.2. Profil Risiko Utama Unit

(Penjelasan: bagian ini menyajikan keterangan se/uruh Risiko utama unit yang teridentifikasi berdasarkan sasaran utama dan sasaran
pendukung non-core)
Dari has ii penyusunan Profil Risiko unit teridentifikasi ... Risiko sebagai berikut:
PLN
Kade Sasaran ID Risiko Kategori Deskripsi Risiko Tingkat Perubahan Keterangan
Utama Risiko Risiko Tingkat Risiko
(kode sasaran (Nomor (Kategori (Potensi kejadian Risiko (Tingkat (Tren tingkat (Penjelasan atas perubahan trenl kondisi
sesuai risk Risiko Risiko sesuai yang menimbu/kan Risiko pada Risiko Risiko signifikan yang memer/ukan
register) sesuai risk pedoman) dampak /angsung dan periode berdasarkan satu perhatian)
register) tidak langsung) pelaporan) (1) periode
sebelumnya)
TG20-001 Finansial Penurunan konsumsi Tinggi l Realisasi pertumbuhan penjualan tenaga
tenaga listrik listrik s.d TW I 2020 adalah sebesar
13, 75% dari target di 2020 sebesar 8,87%.
TG20-002 Finansial Sal do piutang rekening Tinggi l Realisasi rata-rata rasio tunggakan s.d
lancar tinggi bu Ian Maret 2020 adalah 20,25%.
Meskipun terdapat tren penurunan,
realisasi tersebut masih jauh di atas target
yang telah ditetapkan sebesar 9, 16%
pada akhir tahun 2020.
TG20-003 Operasional Frekuensi gangguan Ekstrem +-+ Realisasi pencapaian target SAIFI s.d
SUTM meningkat Triwulan I 2020 adalah 6,32
kali/pelanggan. Tren kenaikan yang
menjauhi dari target yang telah ditetapkan
di 2020 sebesar 19.25 kali/pelanggan.
TG20-004 Operasional Kapasitas dan kapabilitas Mode rat +-+ Realisasi pencapaian pengembangan
SOM tidak terpenuhi kompetensi pada perpektif HCR saat ini
berada di skor 2.33 dari target 2.22
... ... ... l ...
PLN
Status Pelaksanaan Mitigasi Risiko
(Penjelasan: bagian ini menyajikan menyajikan status pelaksanaan mitigasi Risiko. Mitigasi Risiko yang dilaporkan adalah semua mitigasi untuk
Risiko dengan tingkat Ekstrem, Sangat Tinggi, dan Tinggi.)
Pemantauan tindak lanjut mitigasi terhadap Risiko adalah sebagai berikut:
No ID Risiko Kategori Deskripsi Risiko Tingkat Mitigasi Penanggung Target Status Keterangan
Risiko Risiko Jawab Waktu
(Nomor (Kategori (Potensi kejadian (Tingkat (Mitigasi (Penanggung- (Tenggat (Status (Penjelasan mengenai
Risiko Risiko Risiko yang Risiko pada Risiko yang jawab waktu pelaksa- status penerapan
sesuai risk sesuai menimbu/kan periode telah pelaksana penyele- naan mitigasi)
register) pedoman) dampak langsung pelaporan) disetujui) mitigasi) saian mitigasi
dan tidak mitigasi) saat ini)
langsung)
TG20-002 Finansial Saldo
rekening
piutang
lancar
Tinggi Melakukan
pemutusan di J Bel um dilaksanakan,
namun terus dilakukan
tinggi beberapa titik pendekatan. Maret 2020
PJU Pemda dilakukan pelunasan
Provinsi tunggakan PEMDA xxx
sebesar Rp 5,2 M
Pemutusan
pelanggan
MSB
NIAGA
ADM 31
20
Des e beberapa titik
Pemda Provinsi
PJU
menunggak
melalui
petugas
bill man
2 TG20-003
Keterangan: e (Hijau) Dalam progres sesuai jadwal (Kuning) Potensi terlambat e (Merah) Terlambat
,i A,
Parat J'/f
-/
PLN
Status Key Risk Indicator
(Penje/asan: bagian ini menyajikan Key Risk Indicator (KR/) utama yang terkait dengan Risiko utama (dari sasaran utama dan non-utama) unit dengan tingkat
untuk Risiko dengan tingkat Ekstrem, Sangat Tinggi, dan Tinggi. Diisi untuk status KR/ dengan warna merah dan kuning saja)
Pemantauan KRI terhadap Risiko utama korporat tingkat Ekstrem, Sangat Tinggi, dan Tinggi adalah sebagai berikut:
No KRI ID Risiko Satuan Tresho/d Target Risk Hasil dan Status Pengukuran Keterangan
Indicator
Jan Feb ...
(Nama KR/) (Nomor (Unit (Ambang (Target KR/ (Status (Status (Status (Penje/asan mengenai kondisi
Risiko pengukuran batas KR/ yang KR/ bu/an KR/ bu/an KR/ saat KR/ yang membutuhkan
sesuai risk KR/) yang masih diharapkan) Jan) Feb) ini) perhatian)
register) dapat
diterima)
1 SAIFI TG20-003 Kali/pig 5.05 4.81 2.39 4.27 6.32 Masih adanya komponen
SUTM yang bermasalah
namun belum teridentifikasi
2 SAIDI TG20-004 Men it/pig 398.7 379.3 174.44 326.26 471.95 Frekuensi pemadaman
terencana meningkat
3 EAF TG20-005 % 77.23 81.29 81.69 78.62 78.63 Forced outage meningkat
4 Efektivitas TG20-006 % 74,5% 80% 50% 52% 50% Proses bisnis level 3 yang
pengendalian/ teridentifi kasi Risikonya
kontroi adalah core business .
... . .. ... ... ... ... ... ... . .. . ..
Keterangan status pengukuran risk indicator:
Status KRI yang memenuhi atau lebih baik dari target* *Acuan threshold atau target untuk status risk indicator disesuaikan d
konteks risk indikator yang diukur.
Kuning Status KRI diantara target dan threshold
Status KRI yang tidak memenuhi atau lebih buruk dari threshold*
I A
Parat J,.,'y"
, 4� 'I'-� �. l (,
//
PLN
Significant Loss Event
(Penjelasan: bagian ini menyajikan Loss Event yang terjadi danlatau dalam status penanganan pada periode pelaporan yang memiliki
dampak riil "Signifikan" dan "Sangat Signifikan'')
No ID Risiko Waktu Deskripsi Kejadian Analisa Dampak Riil Langkah Penanganan Status
Kejadian Penyebab yang Dilakukan Penanganan
(Nomor (Waktu (Oeskripsi kejadian (Keterangan (Penjelasan atas (Rencana penanganan (Status
Risiko terjadinya mengenai, rincian mengenai dampak riil yang kejadian Risiko yang penanganan
sesuai risk Risiko) tentang kejadian loss penyebab terjadi) dilakukan dan tenggat kejadian Risiko)
register) event, seperti /okasi terjadinya Risiko) waktu yang ditentukan
kejadian, rincian serta keterangan mengenai
peristiwa, di/) kondisi pe/aksanaan
rencana penanganan)
1 TG20-005 14-01-2020 Kebakaran di fuel oil
skid GT 3.1 t yang
Kelainan
pembakaran Fuel
EAF Loss
Compensation
Proses recovery GT 3.1
selesai dilaksanakan pada e
mengakibatkan trip Nozzle yang Rp tanggal 8 Maret 2020
unit dan emergency 7,640,498,858
shutdown untuk GT (shutdown 576,3
3.2,GT 3.3, GT 4.1, jam dengan
losses 140 MW
2 TG20-007 25-02-2020 kecelakaan kerja
pada saat perbaikan
Penyumbatan pada
saluran drain
Unit shutdown
selama 25,05
Telah disusun Action-Plan
dari Lesson-Learned e
gasket Man-Hole HPH#1 Unit 20. jam, susut 7014 kecelakaan kerja dengan
HPH 1 Unit 20 yang Diduga karena MWH setara monitoring tindak lanjut dan
bocor dengan korban peninggalan proyek dengan kerugian koordinasi oleh Divisi LK3
4 orang. Rp5,26 miliar
3 ... ... ... ... ... . .. . ..
Status Pelaksanaan Perbaikan Manajemen Risiko

PLN
(Penjelasan: bagian ini menyajikan status pe/aksanaan perbaikan penerapan manajemen Risiko yang te/ah di/akukan oleh unit atas
perbaikan penerapan manajemen Risiko)
No Analisa Gap Perbaikan Target Waktu Status Keterangan
(Analisa gap tingkat (Perbaikan yang (Tenggat (Status (Penje/asan mengenai status
kematangan) telah disetujui) waktu pelaksanaan penerapan perbaikan)
penyelesaian perbaikan saat
perbaikan) ini)
1 lntegrasi manajemen lntegrasi SMM, 04 2021 01 2019: Pemetaan proses bisnis inti
Risiko ke dalam proses Lingkungan, SMK3 hinggal level 4 melalui workshop.
bisnis berbasis Risiko Proses bisnis inti meliputi: proses
bisnis distribusi, niaga dan k31
2 Metode pengukuran Pengembangan 04 2021 01 2019: IHT teknik dan proses
Risiko kuantitatif Teknik Asesmen manajemen Risiko bagi risk owner
Kuantitatif dengan pokok bahasan termasuk
teknik penilaian kuantitatif
3 . .. ... . .. ... . ..
PLN
A. Formulir 11 - Formulir Evaluasi dan Rekomendasi (Feedback) atas Laporan Pemantauan Risiko Bulanan/Triwulanan Unit Kerja dan Anak
Perusahaan
1. Sampul
ft. PLN
EVALUASI & REKOMENDASI
PEMANTAUAN PROFIL RISIKO UNIT/ANAK PERUSAHAAN
TRIWULAN ... TAHUN ...
Unit lnduk/Anak Perusahaan

Periode Pelaporan Triwulan ... Tahun ...
Divisi Pembina Divisi ...
Pembina Divisi Risk/PIC
PLN
2. lsi
PT PLN (Persero)
Evaluasi Pemantauan Profil Risiko Unit
A. Aspek Teknis Pemantauan Manajemen Risiko

No Deskripsi Ulasan Saran Perbaikan Keterangan/ Referensi
a. Konteks Internal & Eksternal
b. Risiko Utama
c. Peta Risiko
d. Loss Event
e. Penerapan Manajemen Risiko
f. Sasaran Utama Unit
g. Profil Risiko Utama Unit
h. Status Pelaksanaan Mitigasi
Risiko
i. Status Key Risk Indicator
(KRI)
j. Significant Loss Event
k. Status Pelaksanaan Perbaikan
Manajemen Risiko
B. Aspek Substantif Pengelolaan Risiko Unit
1. Risiko utama yang perlu mendapat perhatian
a.
b.
2. Kontrol saat ini (Kontrol Eksisting) yang perlu mendapat perhatian
$
PLN
a.
b.
3. Mitigasi yang perlu mendapat perhatian
a.
b.
4. Progres Key Risk Indicator (KRI)
a.
b ....
5. Rekomendasi
a.
b.
Mengetahui, Jakarta, .
SEVP/EVP RISK (Pairing) SEVP/EVP Pembina
PLN
M. Formulir 12 - Formulir Permohonan Ulasan GRC

PT PLN (Persero)
NOTA DINAS
Nomor: .. .! . ../. ../. ..
Ke pad a Yth. CRS, SEVP HKK, SEVP MRO, EVP PKP, EVP KPJ
Dari SEVP/EVP (Pemrakarsa)
Tanggal
Sifat
Lampiran:
Hal Permohonan Ulasan GRC terkait (nama proyeklinisiatiflregu/asi/hal
yang membutuhkan persetujuan Direksi)
Dalam rangka penerapan Governance, Risk, and Compliance pada

pengambilan keputusan Direksi PT PLN (Persero), Bersama ini
mohon kiranya dapat dilakukan ulasan atas (nama
proyeklinisiatiflregulasilhal yang membutuhkan persetujuan Direksi).
Kami informasikan bahwa (penjelasan singkat terkait
proyeklinisiatiflregulasilhal yang diusulkan).
Ada pun usu Ian keputusan Direksi atas (nama
proyeklinisiatiflregulasilhal yang membutuhkan persetujuan Direksi)
adalah sebagai berikut:
1. . ..
Terlampir kami sampaikan dokumen pendukung terkait (nama
proyek/inisiatiflregulasilhal yang membutuhkan persetujuan Direksi)
sebagai berikut:
1. . ..
Tembusan: (Nama Jelas)

1. (Pengambil Keputusan)
2. KSPI

2021 Perdir 0071.P - Pedoman Umum Manajemen Risiko Terintegrasi PLN Edit

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

2021 Perdir 0071.P - Pedoman Umum Manajemen Risiko Terintegrasi PLN Edit

Diunggah oleh

Hak Cipta:

Format Tersedia

PLN

PERATURAN DIREKSI PT PLN (PERSERO)

PEDOMAN UMUM MANAJEMEN RISIKO TERINTEGRASI

DIREKSI PT PLN (PERSERO)

Menimbang a. bahwa pedoman manajemen Risiko di lingkungan PT PLN

Mengingat 1. Undang-Undang Republik Indonesia Nomor 19 Tahun 2003

15. Keputusan ...

Memperhatikan 1. SNI 8615:2018 ISO 31000:2018 Manajemen Risiko

Menetapkan PERATURAN DIREKSI PT PLN (PERSERO) TENTANG

Pedoman Umum Manajemen Risiko Terintegrasi PT PLN (Persero) adalah

Pengaturan mengenai manajemen pencatatan dan perekaman dokumen Manajemen

Proses Manajemen Risiko di lingkungan PT PLN (Persero) yang sedang dilaksanakan

Pada saat Peraturan ini mulai berlaku, maka:

Peraturan ini mulai berlaku sejak tanggal ditetapkan.

1.1. Pengertian Umum

1.1.22. Pemilik ...

1.1.35. Risk ...

1.1.48. Toleransi ...

1.2. Maksud dan Tujuan

1.3. Lingkup Penerapan

1.4. Sasaran Manajemen Risiko Terintegrasi adalah sebagai berikut:

1.5. Strategi ...

1.6. Dalam menjalankan Manajemen Risiko Terintegrasi, PLN mengadopsi Standar

1.8. Pemantauan Penerapan Manajemen Risiko Terintegrasi

1.9. Anggaran penerapan Manajemen Risiko Terintegrasi menggunakan anggaran

2.1. Arsitektur Manajemen Risiko

2.2. Prinsip Manajemen Risiko

2.3. Kerangka Kerja Manajemen Risiko

2.4. Proses ...

TATA KELOLA RISIKO

3.1. Dalam rangka mengimplementasikan Manajemen Risiko, PLN menetapkan tata

3.2. Penerapan Manajemen Risiko di PLN, termasuk di dalamnya 4EP, dijalankan

3.3. Tata kelola Risiko terdiri dari:

3.3.4. Komite ...

3.4. Tata Kelola Risiko antara Korporat dan Anak Perusahaan

PERAN, KEWENANGAN, DAN AKUNTABILITAS DALAM

4.1. Dewan Komisaris

4.3. Direktur Pembina Manajemen Risiko (DPMR)

4.4. Unit lnduk dan Pusat-Pusat

4.5. Satuan Kerja

4.6. Satuan Kerja Manajemen Risiko

4.7. Fungsi Manajemen Risiko

4.8. Risk ...

4.9. Satuan Pengawasan Internal (SPI)

4.10. Risk Leader

4.11. Risk Champion

4.12. Risk Adviser pada Satuan Kerja Manajemen Risiko

4.13. Tugas Pokok Pihak Lainnya dalam Manajemen Risiko Terintegrasi

PENETAPAN SELERA DAN KRITERIA RISIKO

5.1. Kerangka Selera Risiko (Risk Appetite Framework)

5.2. Tingkat Kemungkinan-Kejadian Risiko (Likelihood)

5.2.3. Kriteria ...

5.3. Tingkat Dampak Risiko (Consequence)

5.4. Tingkat Risiko

5.5. Matriks Risiko

5.6. Selera Risiko (Risk Appetite)

5.6.2.3. Risiko ...

5.7. Prioritas Risiko

PROSES MANAJEMEN RISIKO TERINTEGRASI

6.1. Proses Pengembangan Lingkungan Internal

6.1.7. Pendelegasian ...

6.2. Proses Penetapan Lingkup, Konteks dan Kriteria Risiko

6.2.3. Konteks ...

14) Alur ...