KEPUTUSAN KEPALA BADAN PENGAWAS OBAT DAN MAKANAN REPUBLIK INDONESIA, NOMOR HK.04.01-1-23:08:17.3896 TAHUN|2017 PETUNJUK PELAKSANAAN) PENYELENGGARAAN aT ailBADAN PENGAWAS OBAT DAN MAKANAN JI. Percetakan Negara No. 28 Jokarta Pusat 10560 Indonesian Telp. (021) 4244691, 4209221, 4263333, 4244755, 4241781, 4244819, Fox: 4245139 BADANPOM Email: infopom@indo net id; Website : www.pom.go.id KEPUTUSAN KEPALA BADAN PENGAWAS OBAT DAN MAKANAN, REPUBLIK INDONESIA NOMOR HK.04.01.1.23.08.17.3896 TAHUN 2017 TENTANG PETUNJUK PELAKSANAAN PENYELENGGARAAN MANAJEMEN RISIKO DI LINGKUNGAN BADAN PENGAWAS OBAT DAN MAKANAN KEPALA BADAN PENGAWAS OBAT DAN MAKANAN REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksanakan ketentuan diktum Kelima Keputusan Kepala Badan Pengawas Obat dan Makanan Nomor HK.04,1.123.08.11,07430 Tahun 2011 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah di Lingkungan Badan Pengawas Obat dan Makanan, perlu menetapkan Keputusan Kepala Badan Pengawas Obat dan Makanan tentang Petunjuk Pelaksanaan Penyelenggaraan Manajemen Risiko di Lingkungan Badan Pengawas Obat dan Makanan; Mengingat : 1. Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembaran Republik Indonesia Nomor 4286); 2. Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran Republik Indonesia Nomor 4355); 3. Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan ‘Tanggung Jawab Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 68, Tambahan Lembaran Republik Indonesia Nomor 4400); 4. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (LembaranBADAN PENGAWAS OBAT DAN MAKANAN 11 Paretoan Negara No. 23 karte Pat 10860 Indonesia BADAN POM Email : infopom@indo.net.id; Website : www.pom.go.id Negara Republik Indonesia Tahun 2008 Nomor 127, ‘Tambehan Lembaran Negara Republik Indonesia Nomor 4892); 5. Peraturan Pemerintah Nomor 53 Tahun 2010 tentang Disiplin Pegawai Negeri Sipil (Lembaran Negara Republik Indonesia Tahun 2010 Nomor 74, Tambahan Lembaran Negara Republik Indonesia Nomor 5153); 6. Peraturan Kepala Badan Pengawas Obat dan Makanan Nomor 14 Tahun 2014 tentang Organisasi dan Tata Kerja Unit Pelaksana Teknis di Lingkungan Badan Pengawas Obat dan Makanan (Berita Negara Republik Indonesia Tahun 2014 Nomor 1714); 7. Keputusan Kepala Badan Pengawas Obat dan Makanan Nomor 02001/SK/KBPOM Tahun 2001 tentang Organisasi dan Tata Kerja Badan Pengawas Obat dan Makanan sebagaimana diubah dengan Keputusan Kepala Badan Pengawas Obat dan Makanan Nomor HK.00.05.21.4231 Tahun 2004 tentang Perubahan atas Keputusan Kepala Badan Pengawas Obat dan Makanan Nomor 02001/SK/KBPOM Tahun 2001 _ tentang Organisasi dan Tata Kerja Badan Pengawas Obat dan Makanan; MEMUTUSKAN: Menetapkan : KEPUTUSAN KEPALA BADAN PENGAWAS OBAT DAN MAKANAN TENTANG = PETUNJUK — PELAKSANAAN PENYELENGGARAAN MANAJEMEN —RISIKO.—DI. LINGKUNGAN BADAN PENGAWAS OBAT DAN MAKANAN. Pertama ©: Menetapkan dan memberlakukan Petunjuk Pelaksanaan Penyelenggaraan Manajemen Risiko di Lingkungan Badan Pengawas Obat dan Makanan yang selanjutnya disebut Petunjuk Pelaksanaan Manajemen Risiko sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Keputusan Kepala Badan ini.BADAN PENGAWAS OBAT DAN MAKANAN JI. Percetakan Negara No. 23 Jokarta Pusat 10560 Indonesia Telp. (021) 4244691, 4209221, 4263333, 4244755, 4241781, 4244819, Fox: 4245139 BADAN POM Emo :infopom@indo.net.id; Website : ww.pom.go.id -3- Kedua : Petunjuk Pelaksanaan Manajemen Risiko sebagaimana dimaksud dalam diktum Pertama terdiri atas: a. Kebijakan Integrasi Manajemen Risiko dan Manajemen Mutu; b. Pedoman Manajemen Risiko yang terdiri dari: Identifikasi Risiko; Analisis Risiko; Evaluasi Risiko; Perlakuan Risiko; dan Pemantauan dan Review. ce OS es ee c. Instruksi Kerja Manajemen Risiko; dan d. Formulir Manajemen Risiko. Ketiga : Petunjuk Pelaksanaan Manajemen Risiko merupakan acuan pelaksanaan —penyelenggaraan —penerapan _ Sistem Pengendalian Intern Pemerintah (SPIP) di Lingkungan Badan Pengawas Obat dan Makanan. Keempat ; Keputusan Kepala Badan ini mulai berlaku pada tanggal ditetapkan. Ditetapkan di Jakarta pada tanggal 14 Agustus 2017 KEPALA BADAN PENGAWAS OBAT DAN MAKANAN REPUBLIK INDONESIA, PENNY K. LUKITO Tembusan Yth: 1. Seluruh Pejabat Eselon I di lingkungan Badan Pengawas Obat dan Makanan. 2. Seluruh Pejabat Eselon I di lingkungan Badan Pengawas Obat dan Makanan. 3. Seluruh Kepala Unit Pelaksana Teknis di lingkungan Badan Pengawas Obat dan Makanan.BADAN PENGAWAS OBAT DAN MAKANAN JI. Percetakan Negara No, 23 Jakarta Purat 10560 Indonesia Telp. (021) 4244691, 4209221, 4263333, 4244755, 4241781, 4244819, Fax : 4245139 BADAN POM Email: infopom@indo.net.id; Website: www.pom.go.id Le LAMPIRAN KEPUTUSAN KEPALA BADAN PENGAWAS OBAT DAN MAKANAN REPUBLIK INDONESIA NOMOR HK.04.01.1.23.08.17.3896 TAHUN 2017 TENTANG PETUNJUK PELAKSANAAN PENYELENGGARAAN MANAJEMEN RISIKO DI LINGKUNGAN BADAN PENGAWAS OBAT DAN MAKANAN PETUNJUK PELAKSANAAN MANAJEMEN RISIKO Badan POM telah melakukan upaya peningkatan pengendalian intern melalui Keputusan Kepala BPOM Nomor HK.04.1.123.08.11.07430 Tahun 2011 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah di Lingkungan BPOM. Untuk itu, perlu dikemukakan bagaimana ruang lingkup dan komponen Manajemen Risiko serta pendekatan yang digunakan BPOM dalam mengimplementasikannya. A. Ruang Lingkup dan Proses Manajemen Risiko Manajemen Risiko memiliki ruang lingkup yang luas yaitu mencakup proyek, kegiatan, atau proses bisnis secara luas. Proses Manajemen Risiko berdasarkan ISO 31000 terdiri dari komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, penilaian Risiko, evaluasi Risiko, penanganan Risiko, serta pemantauan dan reviu. Sedangkan menurut COSO ERM kompenen dari Enterprise Risk Management adalah lingkungan internal, penetapan tujuan, identifikasi kejadian (events), penilaian Risiko, respon Risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Ruang Lingkup dan Komponen Pengendalian Intern Pengendalian intern khususnya di sektor publik mengacu pada Peraturan Pemerintah Nomor 60 tahun 2008 (SPIP), yang menggunakan kerangka kerja COSO: Internal Control Integrated Framework. Ruang lingkup pengedalian intern sesuai dengan Peraturan Pemerintah Nomor 60 tahun 2008 meliputi seluruh kegiatan kepemerintahan. Komponen pengendalian intern terdiri dari lingkungan pengendalian, penilaian Risiko, kegiatan pengendalian, informasi dan komunikasi, serta pemantauan. Dalam ISO 9001 - 2015 lingkungan pengendalian dikenal dengan Lingkungan untuk menjalankan proses. Integrasi Manajemen Risiko dengan SPIP Secara umum pendekatan Manajemen Risiko dan pengendalian intern mengacu pada konsep yang sama. Meskipun demikian, dengan mengingat sejarah implementasi kedua konsep, maka pendekatan yang digunakan BPOM dapat dirumuskan sebagai berikut:BADAN PENGAWAS OBAT DAN MAKANAN JI. Percetakan Negara No. 23 Jokarta Pusat 10560 Indonesian Telp. (021) 4244691, 4209221, 4263333, 4244755, 4241781, 4244819, Fox: 4245139 BADANPOM Email: infopom@indo net id; Website : www.pom.go.id 1. Manajemen Risiko di BPOM digunakan dalam konteks pencapaian sasaran strategis. Sasaran strategis tersebut dapat berupa sasaran strategis yang mengacu pada BSC maupun dokumen perencanaan lainnya. 2. Proses Manajemen Risiko disusun lebih banyak menggunakan pendekatan standar Manajemen Risiko ISO 31000 3. Penilaian Maturitas SPIP di BPOM digunakan dalam rangka meyakinkan bahwa pengendalian intern telah diimplementasikan secara efektif dalam proses bisnis sehari-hari 4. Program peningkatan pengendalian intern lebih _ banyale menggunakan pendekatan komponen pengendalian intern sesuai Peraturan Pemerintah Nomor 60 tahun 2008 5. Dengan diimplementasikan Sistem Manajemen Risiko terintegrasi (ERM) pada Badan POM, maka proses Manajemen Risiko itu sendiri merupakan pelaksanaan atas SPIP Peraturan Pemerintah No. 60 tahun 2008 6. Mitigasi atau penanganan Risiko dalam Manajemen Risiko adalah merupakan kegiatan atau proses untuk mengurangi kemungkinan dan/atau dampak Risiko setelah mempertimbangkan aktivitas pengendalian internal yang ada/berjalan. 7. Mitigasi yang berhasil menurunkan kemungkinan dan/atau dampak akan dimasukkan sebagai aktivitas pengendalian (unsur dalam SPIP 2008) pada periode berikutnya dengan mekanisme SOP, Surat Edaran, Surat Keputusan, Audit Sistem Mutu, dan/atau bentuk ketentuan lainnya yang sesuai. 8. Pengendalian intern, berupa aktivitas pengendalian yang ada/berjalan, harus diukur Kecukupan dan efektivitasnya untuk menentukan level Risiko pada saat menjalankan tahap analisis Risiko D. Integrasi Manajemen Risiko dengan Sistem Manajemen Mutu ISO 9001-2015 ISO 9001 - 2015 telah memastikan keselarasan dengan Sistem manajemen lainnya. Transformasi dari ISO 9001 - 2008 kepada ISO 9001 - 2015 tetap tidak merubah output / fokus utama yaitu Meningkatkan pencapaian nilai untuk organisasi dan pelanggan. Prinsip penciptaan nilai bagi organisasi juga berlaku pada ISO 31000 Risk Management Standard. Pada ISO 9001 - 2015 meskipun dinyatakan bahwa organisasi akan merencanakan tindakan untuk menangani Risiko-Risiko, tidak ada Peryaratan dalam ISO 9001 - 2015 mengenai metode formal untuk pengelolaan Risiko atau suatu proses manajemen Risiko terdokumentasi. BPOM dapat memutuskan apakah akan atau tidak akan mengembangkan metodologi manajemen Risiko yang lebihBADAN PENGAWAS OBAT DAN MAKANAN JI. Percetakan Negara No, 23 Jokarta Purat 10560 Indonesia Telp. (021) 4244691, 4209221, 4263333, 4244755, 4241781, 4244819, Fax: 4245139 mail : infopom@indo.netid; Website : www.pom.go.id BADANPOM Email: infopom@indo.net. it pom.g -3- luas dari yang dipersyaratkan oleh ISO 9001 - 2015, misalnya melalui penggunaan panduan atau standar lainnya. Baik ISO 9001 —- 2015 dan Manajemen Risiko, didalam penerapannya organisasi harus merumuskan terlebih dahulu Pemahaman atas konteks organisasi (Konteks Internal dan External), serta Harapan dan kebutuhan Stakeholder. Setting The Contex pada Manajemen Risiko dapat sekaligus di singkronkan dengan pemahaman konteks pada ISO 9001 -2015. Hasil Analisis Stakeholder pada Manajemen Risiko dapat digunakan juga untuk mengetahui kebutuhan Stakeholder pada langkah proses Sistem Manajemen Mutu ISO 9001 - 2015. Perencanaan pada Sistem Manajemen Mutu ISO 9001 - 2015, terdiri atas: - Tindakan untuk menangani Risiko dan Peluang - Sasaran Mutu dan rencana pencapaiannya - Perencanaan perubahan Tidak semua proses sistem manajemen mutu mewakili tingkat Risiko yang sama dalam hal kemampuan organisasi untuk memenuhi sasarannya, dan juga pengaruh dari ketidakpastian tidak sama untuk semua organisasi Dengan mempertimbangkan Risiko di seluruh organisasi: - Kemungkinan untuk mencapai sasaran meningkat - Output lebih konsisten ~ Pelanggan yakin bahwa mereka akan menerima produk dan jasa yang bagus. Manfaat penerapan Sistem Manajemen Mutu ISO 9001 - 2015 bagi pengguna adalah : - Meningkatnya pengendalian Risiko - Fokus pada pencapaian hasil yang direncanakan - Fleksibilitas untuk informasi terdokumentasi - Pengendalian proses yang lebih baik menuju hasil yang lebih baik - Peningkatan kepuasan Pelanggan - Retensi dan Loyalitas Pelanggan - Peningkatan citra dan reputasi organisasi - Kredibilitas yang lebih baik E. — Integrasi Manajemen Risiko dan Manajemen Kinerja Pengintegrasian Manajemen Risiko ke dalam proses organisasi dilakukan secara bertahap. Pengintegrasian tersebut dapat diawali dengan mempertimbangkan dan menyelaraskan proses Manajemen Risiko dalam sistem manajemen kinerja organisasi. Selain itu, langkah mitigasi yangBADAN PENGAWAS OBAT DAN MAKANAN JI. Percetakan Negara No. 23 Jokarta Pusat 10560 Indonesia Telp. (021) 4244691, 4209221, 4263333, 4244755, 4241781, 4244819, Fox: 4245139 BADANPOM Emo :infopom@indo.net.id; Website : ww.pom.go.id ae dirancang dapat berfungsi sebagai sumber yang andal untuk merumuskan inisiatif strategis. BPOM telah menetapkan manajemen kinerja dalam Keputusan Kepala BPOM tentang Pengelolaan Kinerja di Lingkungan BPOM. Dalam ketentuan pengelolaan kinerja tersebut digunakan model Balanced Scorecard (BSC). BSC BPOM merupakan alat manajemen strategi yang menerjemahkan visi, misi, dan strategi yang tertuang dalam Rencana Strategi BPOM ke dalam Peta Strategi. Dari peta strategi tersebut disusunlah sasaran strategi yang merupakan sasaran yang akan dicapai. Salah satu Proses Manajemen Risiko yang digunakan oleh BPOM adalah penetapan konteks yang berisi antara lain penetapan tujuan. Dalam rangka penetapan konteks tersebut, organisasi BPOM harus memasukkan tujuan sebagaimana yang tercantum dalam sasaran strategis pada BSC sebagai tujuan organisasi. Meskipun demikian, tujuan atau sasaran strategis lain yang mungkin tercantum pada dokumen selain BSC tetap harus dipertimbangkan. Demikian pula, dalam pengukuran kinerja organisasi disarankan agar mempertimbangkan Risiko yang diambil oleh organisasi dalam rangka mencapai sasaran-sasaran strategisnya. KEPALA BADAN PENGAWAS OBAT DAN MAKANAN REPUBLIK INDONESIA, PENNY K. LUKITOPETUNJUK PELAKSANAAN IDENTIFIKASI RISIKO BPOMMANAJEMEN RISIKO | Bagian : No. Dokumen __: BPOM/RM/SOP/001 1. Identifikasi Risiko | Edisi/ Revisi BADAN POM RI Berlaku Sejak 14 Agustus 2017 1. Tujuan ~ Mengenali seluruh resiko yang melekat pada setiap aktivitas strategis dan operasional proses bisnis organisasi yang dapat mengganggw/menghambat pencapaian tujuan Badan Pengawas Obat dan Makanan, Melalui identifikasi risiko, Badan Pengawas (Obat dan Makanan dan seluruh jajaran pegawai mengetahui dengan jelas risiko-risiko yang dihadapi dan perlu dikelola dengan baik dalam rangka mengoptimalkan hasil bagi Organisasi dan pegawai. - Memperoteh Daftar Inventaris Risiko yang pernah terjadi ataupun berpotensi akan terjadi. Ruang Lingkup Mencakup aspek prosedur dan tata cara Identifikasi Risiko dan penetapan spektrum risiko yang inheren dalam setiap kegiatan/aktivitas Badan Pengawas Obat dan Makanan, 3. Referensi * Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) + Laporan-Laporan intemal + Hasil Kuesioner * Studi literatur 4, Tanggung jawab Fungsi identifikasi risiko adalah tugas dan tanggung jawab Kepala Satuan/Unit Kerja (Risk Owner) dari proses bisnis yang menjadi tanggungjawabnya, dengan dibantu oleh Satgas SPIP (Risk Agent). Manajemen Representatif Satuan/Unit Kerja memonitor pelaksanaannya, ‘Sedangkan identifikasi risiko strategis atas rencana pengembangan pelayanan dilakukan oleh Koordinator Manajemen Representatif yang didukung oleh unit teknis terkait dan Koordinator Pemantauan SPIP. 5. Rincian prosedur 5.1 Gambaran Umum Identifikasi Risiko Proses identifikasi risiko adalah proses yang berkaitan dengan aspek ketidakpastian dalam pencapaian tujuan, Identifikasi risiko terhadap tujuan yang telah ditetapkan akan mampu membatasi identifikasi hanya pada risiko-risiko yang relevan tethadap tujuan organisasi. Schingga, proses identifikasi risiko dapat dihindari dari didefinisikannya berbagai risiko yang tidak dimiliki hubungan kausalitas (sebab-akibat) dengan pencapaian ‘tujuan organisasi. Dengan demikian akan menciptakan proses manajemen risiko yang, efektif dan efisien. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 1 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen :_BPOM/RM/SOP/001 1. Identifikasi Risiko | Patisi / Revisi BADAN POM RI Berlaku Sejak : 14 Agustus 2017 Proses ini meliputi teknik dan fools untuk mengidentifikasi risiko dalam suatu aktivitas/proses bisnis yang harus dilakukan dengan efektif dan efisien oleh Badan Pengawas Obat dan Makanan. Metode yang digunakan dalam identifikasi adalah Risk & Control Self Assessment (RCSA), RCSA adalah proses identifikasi, penilaian terhadap risiko dan pengendaliannya, serta rekomendasi dilakukan secara langsung oleh pemilik risiko (Risk Owner) yang lebih mengetahui proses bisnis yang menjadi tanggung jawabnya, Peranan dari Satgas SPIP Satuan/Unit Kerja hanyalah sebagai fusilitator. 5.2 Prinsip — prinsip mengidentifikasi risiko a) Signifikan Risiko-risiko yang dipilih adalah yang benar-benar memiliki dampak signifikan secara langsung terhadap pencapaian tujuan Organisasi. “Risk event" yang signifikan dapat dilihat dari peristiwa kegagalan/kerugian yang berfrekuensi rendah namun berdampak besar, dar/atau peristiwa kegagalan/kerugian yang, tidak besar dampaknya namun berfrekuensi tinggi. b) Efektif dan sederhana Dapat dimengerti oleh semua pihak. Risiko-risiko yang dipilih harus dapat ‘menggambarkan dengan tepat risiko inheren/melekat pada proses bisnis, benar- benar signifikan dan jelas (cksplanatori) menghambat organisasi dalam mencapai sasaran jangka pendek dan jangka panjang yang telah ditetapkan. Bila data sebelumnya tidak tersedia maka dapat ditetapkan dengan estimasi yang mencerminkan tingkat keyakinan kelompok. ©) Mengutamakan risiko yang berdampak langsung kepada output Organisasi. Output Organisasi dapat meliputi antara lain : kualitas produk, ketepatan waktu pelayanan, tingkat kepuasan pelanggan dan sebagainya yang ditetapkan oleh pimpinan Badan POM. 4) Selain hal-hal yang bersifat mikro, perlu juga diidentifikasi hal-hal yang bersifat makro yang dapat memberikan dampak negatif pada Organisasi. e) Menghubungkan semua sumber informasi yang tersedia (Rencana strategis, informasi dari media massa, dan lain-lain), mencakup semua arca kegiatan dan aktivitas fungsional Badan Pengawas Obat dan Makanan. f) Gunakan lebih dari satu macam metode identifikasi untuk memperoleh risiko yang tepat. 5.3 Pendekatan Identifikasi Pendckatan yang dapat dilakukan pada saat identifikasi melalui : Dilarang memperbanyak dokumen ini tanpa seizin Kepala BROM 2dari 25MANAJEMEN RISIKO | Bagian : No. Dokumen __: BPOM/RM/SOP/001 1. Identifikasi Risiko | Edisi/ Revisi BADAN POM RI Berlaku Sejak 14 Agustus 2017 a, Pendekatan Bottom-up : Identifikasi dilaksanakan pada seluruh Satuan/Unit Kerja dan level dibawahnya, Beberapa acuan dapat digunakan misalnya: SOP (Business Process), Rencana Program dan Kegiatan (Project Plan), Work Program, dan sebagainya. b, Pendekatan Top-down : Identifikasi dilaksanakan melalui kajian pada rencana jangka panjang/RJP dan Rencana Kerja Tahunan/RKT yang disandingkan dengan kepentingan para Stakeholder Organisasi, untuk mendapatkan Potensi Risiko pada masa depan. Beberapa acuan yang dapat digunakan seperti : Rencana strategis, rencana anggaran, reneana pengadaan, kerjasama jangka panjang dengan pihak ketiga, dan sebagainya. 5.4 Metode identifikasi Identifikasi risiko dapat dilakukan dengan metodologi/pendekatan dan teknik- teknik dibawah ini. Bila mungkin gunakan lebih dari satu metode/teknik identifikasi risiko, untuk menggali sebanyak mungkin risiko. 5.4.1, Untuk risiko-risiko yang sudah pernah terjadi dimasa lampau, Badan Pengawas Obat dan Makanan menggunakan metode identifikasi sebagai berikut : © Mempelajari Laporan Keuangan sebagai dasar analisis. © Menganalisa kegagalan pencapaian tujuan/sasaran. © Mempelajari past audit report. ‘© Mempelajari kuesioner. * Diskusi eksploratif internal dan ekstemnal. 5.4.2. Untuk risiko-risiko yang belum pernah terjadi, Badan Pengawas Obat dan Makanan mengidentifikasi Risiko berdasarkan analisis masa depan dan asumsi-asumsi tertentu. Biasanya dapat menggunakan metode identifikasi sebagai berikut: «© Mempelajari flowchart alur proses bisnis. © Melakukan analisis pemangku kepentingan (Khusus untuk risiko-risiko strategis). Melakukan inspeksi langsung ke lapangan. Brainstorming /Focus group discussion. Expert Judgement. Wawancara. Benchmarking (mencari informasi daftar peristiwa risiko yang pernah terjadi pada suatu Organisasi yang berkarakteristik yang sama). wees 5.4.3. Penyebab risiko ditentukan dengan mencari faktor akar penyebab risiko dari internal dan cksternal Organisasi. * Faktor Internal : SDM, Proses, Sistem & Teknologi, Uang, Mesin, Metode, Materials. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 3 dari 25,MANAJEMEN RISIKO | Bagian No. Dokumen :_BPOM/RM/SOP/001 1. dentifikasi Risiko | Pasi / Revisi BADANPOMRI Berlaku Sejak —: 14 Agustus 2017 ‘© Faktor Eksternal : Kondisi ekonomi, Lingkungan, Politik, Sosial, Hukum, Setiap risiko harus dilengkapi dengan deskripsi_penyebab/pemicu risiko. 5.4.4. Untuk Dampak risiko jika terdapat lebih dari satu dampak risiko yang memiliki korelasi kuat atas suatu risiko atau berada dalam tanggung jawab satu Kepala Satuan/Unit Kerja (Risk Owner) maka akan dipilih dampak risiko yang paling dominan dan berpengaruh signifikan terhadap sasaran. 5.5 Hasil yang didapat dari tahap identifikasi adalah berupa Daftar Risiko, Jenis! Kelompok Risiko serta informasi relevan lainnya. Informasi minimal hasil yang didapatkan dari proses identifikasi Risiko adalah a. Nama Kelompok Risiko Badan Pengawas Obat dan Makanan telah mengidentifikasi dan mendapatkan 10 (sepuluh) jenis Kelompok Risiko yang melekat pada Organisasi sebagai berikut : 1) Risiko Strategis : Risiko yang berhubungan dengan rencana strategis dan bisnis Organisasi yang dapat mempengaruhi kelangsungan Organisasi. Khusus Risiko Strategis dapat diidentifikasi dengan pendekatan Top down 2) Risiko Keuangan ; Risiko yang disebabkan oleh perencanaan, pertanggungjawaban, pelaporan keuangan yang menyimpang dari peraturan yang perundang-undangan, 3) Risiko Operasional & TI: Risiko yang disebabkan oleh tidak memadainya Proses Internal, Sistem, Teknologi, Pegawai dan faktor eksternal. 4) Risiko SDM =: Risiko yang disebabkan oleh —_kesalahan pegawai/pejabat/tenaga outsourcing, dan tidak kompetennya SDM. 5) Risiko Hukum & Peraturan : Risiko yang terjadi akibat ketidakmampuan ‘Manajemen Organisasi dalam mengelola munculnya permasalahan Hukum dan Peraturan Perundang-undangan, 6) Risiko Reputasi : Risiko yang disebabkan oleh publikasi negatif dan persepsi negatif tethadap Organisasi. 7) Risiko Kesehatan dan Keselamatan Kerja : Risiko yang berhubungan dengan keselamatan pegawai, kesehatan dan keamanan lingkungan hidup. 8) Risiko Aset ; Risiko yang disebabkan oleh kehilangan nilai atas aset berwujud dan aset tidak berwujud Organisasi. 9) Risiko Fraud : Risiko yang disebabkan oleh tindak pidana yang dilakukan oleh pegawai, isiko Kinerja : Risiko yang berhubungan dengan tidak tercapainya tujuan/sasaran organisasi secara efektif, efisien dan ekonomis. 10) b. Risk Event (Kejadian Risiko) dan Risk Cause (Penyebab Risiko) Penentuan Risk Event dan Risk Cause dilakukan melalui: + SWOT dalam Renstra © Feedback Stakeholder Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 4 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen BPOM/RM/SOP/001 1. Identifikasi Risiko | Edisi/ Revisi BADAN POM RI Berlaku Sejak 14 Agustus 2017 © Peraturan Perundang-undangan baru * Rekomendasi Rapat Tinjauan Manajemen * Evaluasi proses * Identifikasi residual risk Sumber Risiko Dampak/Potensi Kerugian Pemilik Risiko/Risk Owner ‘Nama Bagian / Unit terkait meas 6. Penyesuaian Istilah dengan Sistem Manajemen Mutu ISO 9001:2015 No | Manajemen Mutu ISO 9001:2015 Manajemen Risiko 1. | Issue [_ [Risk Event dan Risk Cause 2. | Risk |_| Akibat / Potensi Kerugian © “Issue” pada Sistem Manajemen Mutu ISO 9001:2015 merupakan “Risk Event” dan “Risk Cause” pada Manajemen Risiko = “Risk” pada Sistem Manajemen Mutu [SO 9001:2015 merupakan “Akibat/Potensi Kerugian” pada Manajemen Risiko 7. Lampiran BPOM/RM/IK/001: IK Identifikasi Risiko Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM Sdari 25PETUNJUK PELAKSANAAN ANALISIS RISIKO BPOMMANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/002 Bdisi /R 2. Analisis Risiko disi / Revisi BADAN POM RI Berlaku Sejak : 14 Agustus 2017 1. Tujuan 1.1 Analisis risiko bertujuan menetapkan metodologi yang diimplementasikan oleh Badan Pengawas Obat dan Makanan, untuk mengukur profil risiko yang telah teridentifikasi berdasarkan kategori risiko, berdasarkan Satuan/Unit Kerja maupun agregat. Metode pengukuran risiko yang ditetapkan dalam pedoman ini bersifat dinamis dan akan terus ditingkatkan kualitas dan akurasinya sejalan dengan pemahaman dan pengalaman pegawai BPOM maupun organisasi yang semakin matang di dalam penerapan manajemen risiko. 1.2 Pemeriksaan efektifites pengendalian internal yang telah ada, 1.3 Hasil analisis Risiko dapat membantu Manajemen dalam menentukan tingkat kegentingan suatu risiko sehingga Manajemen dapat segera melakukan evaluasi lanjutan atas risiko tersebut. Ruang Lingkup Pengukuran risiko yang dilakukan mencakup selurub aktivitas yang ada di dalam proses bisnis Badan Pengawasan Obat dan Makanan. Portofolio risiko untuk masing-masing Kategori risiko diukur baik terhadap risiko inheren maupun residual yang dilakukan secara berkelanjutan/continue oleh masing-masing Kepala Satuan/Unit Kerja (Risk Owner) bersama dengan Satgas SPIP (Risk Agent). Referensi Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Pemerintah (SPIP). stem Pengendalian Intern 4. Tanggung Jawab Fungsi mengukur risiko adalah tugas dan tanggung jawab Kepala Satuan/Unit Kerja (Risk Owner) pada proses bisnis yang menjadi tanggung jawabnya, dengan dibantu oleh Satgas SPIP (Risk Agent). Manajemen Representatif Satuan/Unit Kerja memonitor pelaksanaannya, Sedangkan pengukuran risiko strategis atas rencana 5 tahunan dilakukan oleh Koordinator Manajemen Representatif yang didukung oleh Bagian Teknis terkait dan Koordinator Pemantauan SPIP. 5, Rincian Prosedur 5.1 Pengukuran Risiko Metode pengukuran risiko harus dipahami dan dilaksanakan oleh seluruh pegawai BPOM yang terkait dengan proses Manajemen Risiko. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 6 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/002 Bdisi /R 2. Analisis Risiko disi / Revisi BADAN POM RI Berlaku Sejak : 14 Agustus 2017 52 Dalam hal ini, metode yang digunakan dalam mengukur risiko adalah pencampuran kualitatif yang dikuantifikasi (Quantified Qualitative Judgement) yaitu estimasi subjektif yang mencerminkan tingkat keyakinan kelompok kerja Penentuan tingkat eksposur risiko disusun dengan cara melakukan penilaian terhadap kemungkinan (likelihood) terjadinya risiko pada setiap aktivitas dan besamya kerugian yang ditimbulkannya (/mpact). A, Pengukuran risiko harus diperhitungkan hal-hal antara lain : + Jenis, skala dan kompeksitas, © Kemampuan Manajemen memahami makna dan keterbatasan dari hasil sistem pengukuran risiko yang digunakan. © Efektifitas pengendalian (kontrol) yang, sudah ada/dimiliki, © Toleransi Risiko yang telah ditetapkan. Acuan kinerja pengukuran Risiko akan memberikan standar_tingkatkan likelihood teradinya risiko dan standar pethitungan bobot impact bila suatu risiko terjadi pada aktifitas bisnis organisasi. Hasil pengukuran risiko merupakan dasar untuk menyusun —peringkaVkegentingan —risiko _berdasarkan severity/kerugian yang ditimbulkannya, B. Informasi yang dibutubkan dalam melakukan pengukuran risiko antara lain : © = Past record © Relevant experience © Relevant published literature Semakin banyak data informasi, semakin baik organisasi menghitung tingkat Eksposur Risiko. C. Metode yang digunakan dalam penentuan tingkat dampak maupun tingkat likelihood atas suatu risiko antara lain dapat berupa : © Focus Group Discussion © Questionnaires © Expert Judgements © Konsensus Likelihood Likelihood adalah suatu penilaian Semi Kuantitatif techadap peluang terjadinya suatu Risiko/risk event, Tingkat kemungkinan sebuah Risiko terjadi dibandingkan dengan suatu rangkaian aktivitas atau waktu/periode tertentu. Likelihood diukur dengan melihat kepada kejadian historis dan/atau ekspektasi masa depan. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 7 dari 25BADAN POM RI MANAJEMEN RISIKO | Bagian : No. Dokumen __: BPOM/RM/SOP/002 2. Analisis Risiko Edisi / Revist Berlaku Sejak —: 14 Agustus 2017 Dalam menentukan tingkat likelihood, Risk Owner dapat memilah suatu kejadian risiko berdasarkan sifat dari kegiatannya yaitu : a, Peristiwa/aktivitas rutin b. Peristiwa/aktivitas non-rutin ¢. Kemungkinan dapat terjadi dimasa mendatang, Badan Pengawas Obat dan Makanan menetapkan peluang terjadinya suatu risiko risk event ke dalam 5 nilai tingkatan sebagai berikut : Tabel 01. Peringkat Likelihood Badan Pengawas Obat dan Makanan. NRE | etre ited aruages 1 ‘Sangat Rendah (Rare) Hampir tidak pemah terjadi atau Maksimal terjadi sampai dengan 3 kali dalam setahun. z Rendah (Unlikely) * Mungkin terjadi atau ‘© Maksimal terjadi 4 ~ 6 kali dalam = setahun, 3 Sedang (Possible) ‘© Jarang terjadi atau ‘+ Maksimal terjadi 7 — 9 kali dalam setahun, 4 | Tinggi (Cikely) Sering terjadi atau Maksimal terjadi 10 — 12 kali dalam setahun, 5 |Sangat Tinggi Almost Certain) |» Hampir pasti teyjadi atau terjadi lebih dari 12 kali dalam setahun, Dalam tahap awal implementasi manajemen +i , Badan Pengawas Obat dan Makanan menetapkan kualitas likelihood berdasarkan pertimbangan profesional dan secara bertahap akan didukung oleh suatu database Risk Event yang komprehensif, akurat dan organization wide. 5.3. Impact Impact adalah suatu pertimbangan penilaian kualitatif dan kuantitatif terhadap besamya kerugian (severity) yang akan diderita oleh Badan Pengawas Obat dan Makanan atas suatu kejadian/ risk event, baik secara finansial atau non-finansial. Impact diukur dengan mempertimbangkan kerjadian masa depan, toris dan/atau ekspektasi Badan Pengawas Obat dan Makanan menetapkan 5 nilai tingkatan kerugian yang akan ditangeung oleh setiap Satuan/Unit Kerja atau suatu risk event, yaitu : Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 8 dari 25,MANAJEMEN RISIKO. Bagian 2. Analisis Risiko No. Dokumen BPOM/RM/SOP/002 Edisi / Revisi Berlaku Sejak 14 Agustus 2017 BADAN POM RI a 8 Tabel 02. Peringkat Dampak Badan Pengawas Obat dan Makanan 7 z z z z tera peattan | Zeng ae = Saag aes eae ama Renda (ine) | Sean (oder) | _Tni(Malor Sop Toes Taian — Fate RUST | Pepin RUHR | Pecan TRUSTS | Papin RUA] Paaun G T tinh Sear "ome ie on Simege = Reng mn | THE ae haa "a ara pest | Aa oa oo femttansrcan |jogmesioneratcts | Succtoimoogie [ciwireeetaaite | rewnalimungts | powering ye EStpoenacearxe | Sop (Srmenchean” |2etiituisignn’” | Emtopests” | ketopresSidatiat san ns) calc a oe | eee Ops ee Tea warned | jn ie Py That Sie SDN Taracpagreles | Tomine | Tete panes — [herent | Trees panier teansidiopiny | renapthatommn”* | mentapattiones” | menitpaitiores’? | mendations | aneesnestanaks = taping opin seine tapas Pongal tro nt aang Siachoma Tin Reais — | Tata aan | Rae | Pra “a ina] Wes a ‘Senter | Goncatanseae | coum Ponalian chat ae Ta a a (scapobsias) ——| dares Unters | pairepm Fob | vruarKemis Unt | rpms Kees aan | ene Buon ErdonSaarUnc” | Kejesaunkesa | POM Poston tea lm Kein mon sind Titan ataios ——] Caw Tae aap Tae teat Reon aan eloau es (mampatstajeps | (Gakemepe mci | than moos {tect coon Gapeceey | Rpeotctaas | Retdarkapood oan eros Sopibatin es cap ma Saha wie | Taare mg | Toate ng | Teas aa ac pg ig Snare Ceumaactcontau | acaatdnmtokende | neakeome yng bem | daveancstois Kim geate | andarsoctsteds | Ghapatatcmnas | dine pedone Sete atone | chaanpmaieg, | citan comes pug pas Fad Taran a Foca || ane el cium aa Srcecoeteae’ | pawn prmaraseriien | geemennsiiios a ioe toes Coen Sadana o> | |e a Gaomne. | eoreatiet Taster, | snake kept pgstader Unit Rejatals {ipa pal eons | Boar POM Tas Taladmgann Ae] Releal megan —| RaliaTmgaan ioe] Rallosioegenn 736] Reis neeeas imgtreaions | Wotmdoatnvanen | S3epetathir | Geepedeaaran | Tepam iron | Snr tesa Ahir a ea ecg [seer ane sume 1,4, Perhitungan Nilai Risiko Untuk menghitung Nilai/bobot Risiko harus didasarkan pada perhitungan sebagai berikut: ‘Tingkat eksposur Risiko/Level of Risk = Nilai Likelihood x Nilai Impact Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 9 dari 25MANAJEMEN RISIKO | Bagian : No. Dokumen __: BPOM/RM/SOP/002 2. Analisis Risiko Edisi / Revist BADANPOMRI Berlaku Sejak —: 14 Agustus 2017 Gambar 01. Level Of Risk Badan Pengawas Obat dan Makanan Level of Risk = Likelihood x Dampak Dipergunakan tabel peringkat Likelihood dan Dampak yang telah ditetapkan sebagaimana pada Tabel 01 dan Tabel 02 Analisis penentuan bobot atau nilai risiko terbagi dalam 3 besaran yaitu * Tingkat eksposur inherent, besamya eksposur awal suatu risiko sesuai dengan karakteristiknya (tanpa memperhitungkan kontrol/pengendalian internal yang, dimiliki). © Tingkat eskposur residual, besarnya cksposur sisa setelah memperhitungkan kecukupan dan efektifitas fungsi pengedalian internal/Kontrol yang dimiliki. * Tingkat eksposur sarger, proyeksi besamya eksposur risiko setelah pelaksanaan rencana perlakuan/mitigasi risiko dengan mengasumsikan rencana perlakuan/mitigasi telah terlaksana secara utuh dan efektif. ‘Teknik analisis yang dapat digunakan dalam menentukan Nilai/Bobot Risiko, terdiri atas: * Analisis Kuantitatif, yang menyertakan suatu model perhitungan matematis berdasarkan suatu metodologi tertentu (biasanya bergantung pada kualitas dan akurasi data historis yang sesuai dengan kaidah statistik). Pendekatan ini biasanya digunakan bila tersedianya data yang relevan serta suatu model perhitungan matematis teruji dan ditunjukan pada risiko-risiko yang berkecendrungan mudah untuk dikuantifikasi (contoh: risiko finansial).. © Analisis Semi Kuantitatif, yang mengedepankan kemampuan analisis kualitatif pihak terkait berdasarkan kompetensi dan pengalaman (dapat melibatkan data historis kuantitatif namun tetap menitikberatkan pada proyeksi kualitatif). Pendekatan ini biasanya digunakan bila tidak tersedianya data dan suatu model perhitungan matematis teryji, serta ditujukan pada risiko-risiko yang cenderung sulit untuk diukur dalam hitungan metrik, misalnya : risiko hukum dan reputasi Pada teknik ini nilai kemungkinan bukanlah nilai probabilitas, melainkan suatu prediksi berdasarkan pengalaman dan pengetahuan (Subjective Probability). Pada tingkat yang lebih maju, dapat dibuat konteks kemungkinan dan dampak yang, sama diseluruh entitas. Analisis risiko ini dapat menyertakan kombinasi lebih dari satu kriteria dampak maupun kemungkinan dalam penentuan bobot atau nilai risiko dengan melakukan suatu pembobotan tertimbang atas masing: masing kriteria yang diikutsertakan. Dapat juga digunakan analisis atas basis data manajemen peristiwa kerugian (Loss Event Management) sebagai salah Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 10 dari 25BADAN POM RI MANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/002 Bdisi /R 2. Analisis Risiko disi / Revisi Berlaku Sejak —: 14 Agustus 2017 satu dasar penentuan besamya tingkat eksposur risiko dari sisi dampak yang, ditimbulkan, Tethadap seluruh risiko perlu dilakukan pembobotan berdasarkan metode perhitungan diatas Untuk menggolongkan suatu eksposur risiko maka digunakan acuan Kriteria rating. atas risiko sebagai berikut : Tabel 03 : Risk Rating Matrix a Level Of Risk Mulai_| Maximum SangatRendah [SR [1 5 Rendah R 6 10 Sedang $ u 15 | Tinggi [tr 16 20 Sangat Tinggi st | 21 25 Pada Badan Pengawas Obat dan Makanan, setiap Risk Event akan diberi atribut Portofolio risiko Rendah, Sedang, Tinggi atau Sangat Tinggi. Untuk setiap Risiko yang masuk dalam atribut risiko Tinggi dan Sangat Tinggi perlu dievaluasi secara khusus untuk dibuatkan prioritas penanganan Risiko tersebut. Pembahasan mengenai evaluasi_risiko dibahas_secara_ khusus pada BPOM/RM/SOP/003 : Evaluasi Risiko. Lampiran BPOM/RM/IK/002 : IK Analisis Risiko Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM A1dari 25PETUNJUK PELAKSANAAN EVALUASI RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/003 Bdisi /R 3. Evaluasi Risiko disi / Revisi BADAN POM RI Berlaku Sejak : 14 Agustus 2017 L Tujuan Evaluasi risiko bertujuan untuk memutuskan urutan prioritas penanganan risiko lebih Janjut terhadap portofolio risiko organisasi yang telah diukur/dianalisis berdasarkan ‘Tingkat Dampak dan kemungkinan (likelihood) atas masing-masing risiko tersebut. Ruang Lingkup Evaluasi risiko yang dilakukan mencakup seluruh Risiko-Risiko yang mempunyai tingkat cksposur sangat tinggi dan/atau yang dapat menimbulkan dampak yang signifikan pada pencapaian tujuan Badan Pengawas Obat dan Makanan, Referensi Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) Tanggung Jawab Evaluasi risiko dilakukan oleh Satgas SPIP (Risk Agent) bekerja sama dengan Kepala Satuan/Unit Kerja (Risk Owner) pada bagian teknis terkait dengan risiko tersebut Pelaporan hasil evaluasi tersebut disampaikan kepada Koordinator Manajemen Representatif dan Koordinator Pemantauan SPIP (Inspektorat), Setiap Kepala Satuan/Unit Kerja (Risk Owner) bersama Satgas SPIP (Risk Agent) harus melakukan Evaluasi Risiko pada waktu yang telah ditentukan. Setiap Satgas SPIP (Risk Agent) dan Kepala Satuan/Unit Kerja (Risk Owner) juga diwajibkan memastikan proses Evaluasi Risiko yang berada pada area di bawah koordinasinya dapat terlaksana pada waktu yang telah ditentukan melalui pelaksanaan fungsi pengawasan dan koordinasi terpadu. Rincian Prosed 5.1 Evaluasi Risiko : Hasil dari Evaluasi Risiko adalah ; 5.1.1, Daftar prioritas penanganan risiko Tingkat eksposur/bobot atas masing-masing risiko yang diketahui dari hasil proses analisis risiko (BPOM/RM/SOP/002) dibandingkan dengan efektifitas pengendalian intemal yang dimiliki. Pertimbangkan juga dengan analisa biaya dan manfaat. Kemudian untuk risiko residual-nya harus dibuatkan daftar peringkat risiko berdasarkan tingkat bobot eksposumya masing masing, sebagai dasar untuk menentukan urutan prioritas perlakuan risiko (tindakan mitigasi). Pada dasarnya risiko yang lebih tinggi tingkat eskposumya harus diprioritaskan Jangkah tindak lanjutnya dibandingkan risiko yang lebih rendah tingkat eksposumnya. 5.1.2. Membuat Peta Risiko Dari hasil pembobotan diatas akan dilakukan penyusunan peta risiko. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 12 dari 25BADAN POM RI MANAJEMEN RISIKO | Bagian : No. Dokumen __: BPOM/RM/SOP/003 3.Evaluasiisiko | Piisi/ Revisi Berlaku Sejak —; 14 Agustus 2017 Peta risiko merupakan representasi grafis peringkat pengukuran cksposur risiko (dampak/impact dan kemungkinanlikelihood) yang dipakai untuk menunjukkan posisi tertentu suatu risiko secara visual, berdasarkan besaran/tingkat eksposur yang dimiliki Bentuk dari matriks ini berupa peta berkoodinat dua sumbu, yang mengikuti jumlah peringkat yang dipakai dalam pemeringkatan impact dan likelihood risiko yang diterapkan untuk masing-masing kriteria, Peta risiko dapat dibuat per bagian maupun secara keseluruhan Satuan/Unit Kerja. Peta Risiko terlihat pada Gambar 02 berikut Gambar 02. Peta Risiko Badan Pengawas obat dan Makanan 5.2 Menentukan Top Risk/Risiko Utama Orga Merupakan Risiko-risiko prioritas yang dapat menjadi rintangan terbesar bagi pencapaian tujuan Badan Pengawas Obat dan Makanan. Apabila terdapat lebih dari suatu risiko yang tingkat eksposumnya sangat tinggi atau tinggi, maka harus dipilih Risiko-risiko yang paling signifikan dar/atau dominan, Untuk memilih dan menetapkan prioritas utama tidak lanjut perlakuan atas risiko tersebut, dapat mempertimbangkan dampak yang ditimbulkan dengan memperhitungkan faktor-faktor di bawah ini: ()—Ubility/ TT Mati (ii) Stop / berhenti Operasi (ii) Menimbulkan ancaman tindak pidana Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 13dMANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/003 7 Edisi / Revisi 3. Evaluasi Risiko BADAN POM RI Berlaku Sejak : 14 Agustus 2017 Walau demikian faktor-faktor tersebut diatas hanya digunakan sebagai pertimbangan/pedoman umum. Kepala BPOM tetap dapat melakukan justifikasi atas kriteria pemilihan Risiko-risiko utama/ Top Risk organisasi.. Untuk setiap Risiko yang masuk dalam atribut risiko Tinggi dan Sangat Tinggi perlu diungkapkan secara khusus di dalam Laporan Portofolio Risiko dan rencana tindak Janjut untuk memitigasi risiko terkait di masa yang akan datang, Bila terdapat risiko tidak masuk dalam kategori eksposur yang tinggi, namun Risiko tersebut mempunyai nilai /ikelthood rendah dan nilai dampak yang sangat tinggi bila terjadi, maka untuk jenis risiko ini dimasukkan dalam kelompok Risiko Penanganan Khusus. Pembahasan mengenai Respon Risiko dibahas secara_khusus pada BPOM/RM/SOP/004 : Perlakuan Risiko, 6. Lampiran BPOM/RM/IK/003 : IK Evaluasi Risiko Dilarang memperbanyak dokumen ini tanpa selzin Kepala BPOM 14 dari 25PETUNJUK PELAKSANAAN PERLAKUAN RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/004, , Edisi / Revisi 4. Perlakuan Risiko Berlaku Sejak —: ‘14 Agustus 2017 BADAN POM RI 1, Tajuan ‘© Menyediakan Rencana Perlakuan Risiko yang terintegrasi secara menyeluruh pada organisasi, termasuk sumber daya untuk memitigasi risiko tersebut, * Menctapkan alternatif strategi Perlakuan/respon yang dilakukan oleh seluruh ‘Satuan/Unit Kerja terhadap suatu risiko yang teridentifikasi. ‘+ Memperkecil terjadinya kerugian dan mengurangi tingkat keparahan apabila suatu risiko terjadi agar masih dalam batas toleransi Organisasi. 2. Ruang Lingkup * Menetapkan tata cara dan tindak lanjut perlakuan atas suatu risiko dan melaporkan penyelesaian tindak lanjutnya kepada Kepala Satuan/Unit Kerja (Risk Owner). * Mencakup seluruh aktivitas penyusunan rencana perlakuan/mitigasi risike serta pelaksanaannya, 3. Referensi Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) 4. Tanggung jawab Setiap Kepala Satuan/Unit Kerja (Risk Owner) bersama dengan Satgas SPIP (Risk Agent), setelah melakukan evaluasi risiko (BPOM/RM/SOP/003) harus_membuat rencana tindak lanjut/perlakuan yang akan dilakukan untuk memitigasi risiko residual yang masih ada didalam aktivitas pekerjaannya, Tindak lanjut yang akan dilakukan oleh Kepala Satuan/Unit Kerja (Risk Owner) dalam bentuk menghindari atau mengurangi kerugian yang akan ditanggung oleh organisasi, hharus sesuai dengan besaran toleransi risiko yang telah ditetapkan olch organisasi dan alam batas waktu yang jelas untuk pelaksanaan tindak lanjut dimaksud. 5. Rineian Prosedur 5.1, Perlakuan Terhadap Risiko Perlakuan Risiko adalah kegiatan terarah yang ditujukan sebagai respon atas suatu Risiko, Kegiatan ini metiputi strategi yang dipilih oleh Kepala Satuan/Unit Kerja (Risk Owner) sebagai respon atas risiko yang teridentifikasi. Dari sumber informasi yang tersedia, terutama Laporan Portofolio Risiko, akan memberikan berbagai altematif tindak Janjut bagi manajemen untuk menyikapi risiko, baik risiko yang pernah terjadi maupun yang berpotensi terjadi. Untuk setiap Risk event yang masuk dalam kelompok eksposur Sangat Tinggi perlu diprioritaskan secara khusus dalam penyusunan Rencana Aksi Mitigasi. Hal ini guna memastikan level eksposur Risiko tetap berada dalam batas Toleransi Risiko yang dapat diterima oleh Organisasi. Dilarang memperbanyak dokumen inl tanpa seizin Kepala BPOM 15 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen __: _BPOM/RM/SOP/004 4.Perlakuan Risiko | Piisi/ Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 Rencana Aksi Mitigasi Risiko merupakan penjelasan rinci dari strategi perlakuan risiko, yang bertujuan mendokumentasikan tentang bagaimana strategi perlakuan risiko yang dipilih akan diterapkan Rencana Aksi Mitigasi Risiko harus terintegrasi dengan proses bisnis manajemen dan rencana strategis organisasi. Salah satu tujuan pengembangan Rencana Aksi Mitigasi Risiko adalah untuk merumuskan rencana mitigasi atas kerugian yang pemah terjadi di masa lampau, schingga akan memitigasi terulangnya peristiwa/kejadian tersebut di masa depan. Pengembangan Rencana Aksi Mitigasi, akan membantu pencapaian tyjuan manajemen risiko. Disamping itu proses formulasi rencana aksi Mitigasi dapat membantu mengalokasikan sumber daya untuk penanganan risiko-risiko utama. 5.1.1. Alternatif Respon Risiko Dalam Manajemen Risiko, prinsip tindakan pengendalian ada dua yaitu menangani kemungkinan/likelihood risiko dan menangani dampak/impact risiko. Menangani sumber risiko berarti_mencegah terjadinya risiko dengan ‘menangani penyebab risiko dan pemicu timbulnya risiko schingga likelihood timbuinya risiko menjadi rendah Menangani dampak risiko juga berarti_ mengantisipasi apa yang harus dilakukan bila risiko tersebut terjadi guna memperkecil dampak yang akan diakibatkan, Bentuk dari alternatif respon risiko dapat digambarkan sebagai berikut: = Avoia Accept Pr Melalui Laporan Portofolio Risiko yang dihasilkan oleh Kepala Satuan/Unit Kerja (Risk Owner) maka Kepala Satuan/Unit Kerja (Risk Owner) memutuskan tindak lanjut yang harus dilakukan sehubungan dengan risiko yang telah diidentifikasikan. Kepala Satuan/Unit Kerja (Risk Owner) dapat ‘memilih berbagai alternatif tindak lanjut sebagai berikut Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 16 dari 25MANAJEMEN RISIKO | Bagian : No. Dokumen __: BPOM/RM/SOP/004 4.Perlakuan Risiko | Pisi/ Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 a. Menghindari risiko/ avoid Menghentikan dan keluar dari suatu aktivitas/proses bisnis yang dapat menimbulkan dampak risiko diluar kemampuan organisesi untuk menanggungnya. Pilihan ini dapat diambil sebagai penanganan terhadap risiko yang memiliki tingkat eksposur yang tidak dapat ditoleransi olch organisasi. Menghindari risiko dapat meliputi penundaan pengadaan barang/jasa yang bersifat kompleks dan lain sebagainya. Pendekatan ini dapat dipertimbangkan Kepala Satuan/Unit Kerja (Risk Owner) jika : © Biaya untuk menanggung risiko tersebut jauh melebihi manfaat yang, diperoleh. © Tidak tersedia resources yang cukup untuk mereduksi likelihood dan/atau impact risiko sehingga menghasilkan risiko residual yang ‘melampaui batas toleransi risiko. Dalam memilih opsi Menghindari risiko harus mempertimbangkan dampak terhadap sasaran organisasi dan kemungkinan peluang yang hilang, b. Mereduksi risiko Menghindari likelihood, impact atau keduanya dari suatu risiko. Satgas SPIP dan Manajemen Representatif Satuan/Unit Kerja dapat diminta oleh Kepala Satuan/Unit Kerja (Risk Owner) untuk menyajikan laporan secara inci langkah-langkah untuk mereduksi likelihood, impact atau keduanya atas suatu risiko, dan mengukur risiko residual setelah dilakukan langkah-langkah untuk mereduksi risiko. Mengurangi Likelihood atas suatu risiko dapat dilakukan antara lain : penerapan sistem pengendalian internal yang lebih efektif dapat berupa pelatihan, perbaikan proses, penambahan prosedur baru dan sebagainya. Mengurangi impact atas suatu risiko dapat dilakukan melalui perencanaan terhadap suatu kejadian yang tidak terduga (Contingency Planning), menyediakan cadangan sumber daya, membeli alat baru, dan lain sebagainya. Langkah ini juga dilakukan pada kelompok Risiko Penanganan khusus. c. Mengalihkan atau sharing beban risiko Kepala Satuan/Unit Kerja (Risk Owner) dapat memutuskan untuk ‘mengurangi impact suatu risiko dengan cara mengalihkan atau membagi beban risiko kepada pihak lain (pada umumnya pihak ekstemnal).. Cara ini juga dilakukan atas kelompok Risiko Penanganan khusus. ‘Teknik yang umum dilakukan untuk pendckatan ini meliputi mengalihkan risiko kepada asuransi, dan/atau mengalihdayakan (outsourching) suatu Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 17 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen __: _BPOM/RM/SOP/004 4.Perlakuan Risiko | Piisi/ Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 aktivitas, Leasing, kerja sama beberapa pihak untuk menyelenggarakan usaha bersama dalam jangka waktu tertentu (Join Venture) dan sebagainya. Kepala Satuan/Unit Kerja (Risk Owner), berdasarkan masukan dari pihak- pihak lain yang kompeten, dapat menggunakan pedekatan yang layak dan ‘Wwajar untuk mengalihkan beban risiko kepada pihak lain (dapat berupa Bank, Lembaga keuangan non-Bank, Lembaga-lembaga/instansi pemerintah) dengan mempertimbangkan antara lain : mempunyai srack record yang baikiCredible, berpengalaman dan faktor kecukupan modal (untuk perusahaan asuransi). d. Menerima risiko Mempertahankan risiko pada tingkat saat ini, Pilihan ini dapat dilakukan untuk risiko-risiko yang mempunyai tingkat eksposur rendalvtidak signifikan (masih dalam batas Risk Tolerance) bagi organisasi. Kepala Satuan/Unit Kerja (Risk Owner) dapat memutuskan untuk ‘menerima/menanggung suatu risiko dengan pertimbangan-pertimbangan antara lain: ~ Kerugian yang diderita adalah sesuatu yang wajar untuk mendapatkan suatu mafaat lainnya (dampak risiko lebih kecil dibandingkan dengan manfaatnya), - Biaya penanganan akan lebih besar dibandingkan dengan manfaat yang diterima (tingkat risiko rendah sehingga biaya penanganannya menjadi tidak layak (feasible). ~ Tidak tersedia perlakuan risiko (Risk Treatment) untuk jenis risiko ini, Untuk risiko dengan tingkat eksposur rendah ini harus dapat dipastikan bahwa tren risiko tetap dimonitor dan risiko dapat dikendalikan sehingga, tidak berbahaya di kemudian hari. Standar respon risiko tersebut diatas tidak bermaksud membatasi perencanaan perlakuar/mitigasi risiko yang akan dilakukan oleh Risk ‘Owner, melainkan standar ini memberikan arahan strategi terhadap Risk Owner terhadap hal-hal yang perlu dilakukan dalam penanganan risiko. 5.1.2. Skala Risiko dan Respon Risiko Implementasi_penanganan risiko yang efektif memerlukan pengembangan kemampuan organisasi schingga cksckusi Rencana Aksi Mitigasi Risiko dapat terlaksana. Pengembangan kemampuan juga akan bermanfaat dalam meng- eliminasi Respon Risiko yang berlebihan. Dalam memilih alternatif respon, manajemen tidak hanya fokus kepada menghindari, mereduksi, mentransfer atau menerima risiko saja. Manajemen juga harus mencari dan melihat peluang peluang, cara-cara, teknik-teknik dan Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 18 dari 25,MANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/004, Edisi / Revisi 4. Perlakuan Risiko disi / Revis Berlaku Sejak —: ‘14 Agustus 2017 BADAN POM RI pendekatan-pendekatan baru yang memberikan manfaat dan keuntungan optimal kepada organisasi dan pegawai. Poin-poin yang menjadi dasar pertimbangan dalam memilih alternatif respon risiko adalah : a. Kemampuan Sumber Daya Kemampuan dan kecukupan sumber daya untuk mengeksckusi Perlakuan Risiko. b. Cost and Benefit Dari sisi biaya merupakan solusi yang paling efektif. Suatu risiko dengan atribut tinggi ataupun sangat tinggi, mempunyai karakteristik tidak fleksibel dan sulit untuk menghasilkan risiko residual yang berkurang. signifikan. Risiko residual mungkin saja masih dapat diterima sepanjang memberikan kompensasi yang baik dan menguntungkan, ¢. Toleransi Risiko Organisasi ‘Tingkat eksposur risiko residual harus masuk dalam Toleransi Risiko organisasi. Keputusan mereduksi risiko dipandang layak jika biaya yang dikeluarkan untuk aktivitas mereduksi risiko dipandang efektif dan cfisien untuk menghasilkan risiko residual yang memenuhi batasan toleransi risiko yang telah ditetapkan Kepala BPOM. 6. Memberikan hasil terbaik (dampak risiko paling minim) Merajuk pada pengelompokan risiko berdasarkan tingkat eksposumnya terhadap organisasi, dibawah ini adalah Standar Respon Risiko Badan Pengawas Obat dan Makanan, Tabel 04, Standar Respon Risiko Badan Pengawas Obat dan Makanan Kualitas/ Boe Sted Standar Respon Risiko Risiko © Dikelola dengan prosedur rutin ‘© Masing masing Risk Owner melakukan pengelolaan sak risiko di unitnya masing-masing dan Koordinator | sangat ‘MR serta Koordinator Pemantauan SPIP 1-10 Rendabdan | siinformasikan secara berkala Rendeh. | * Pemantauan berkala terhadap risiko-risiko pada area ini tetap diperlukan untuk mencegah berpindahnya risiko-risiko tersebut ke tingkat yang lebih tinggi. “© Onganisasi periu meningkatkan efektiitas pengendalian internalnya. Risiko | * APabila Unit Kerja memandang perlu, maka 1-15 Seding Penanganan risiko dieskalasi di bawah koordinasi Satgas SPIP (Risk Agent), dan dibawah pemantauan Kopala Satuan/Unit Kerja (Risk Owner) Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 19 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen __: _BPOM/RM/SOP/004 Edisi / Revis 4, Perlakuan Risiko ist Nevis) BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 Kualitas7 Skala Standar Respon Risiko Risiko * Merupakan area prioritas penanganan risiko (prioritas kedua), * Risiko pada area in‘ harus dipantau dengan lebih seksama, 1658 Risiko | Penanganan risiko dieskalasi di bawah koordinasi Tinggi langsung Bagian Manajemen Risiko Satgas SPIP (Risk Agent) dan melalui pelaksanaan rencana mitigasi yang dipantau oleh Kepala Satuan/Unit Kerja (Risk Owner) ‘Pada aréa ini penanganan risiko hans serius dan sesegera mungkin (prioritas pertama). ‘ Penanganan risiko dieskalasi di bawah koordinasi Risiko Jangsung Satgas SPIP (Risk Agent) dan Manajemen 2125 Sangat Representatif Satuan/Unit Kerja Bagian Manajemen Tinggi Risiko & Komite Manajemen Risiko melalui pelaksanaan segera rencana mitigasi yang dipantau secara intensif oleh Kepala Satuan/Unit Kerja (Risk Owner) 5.2 Langkah-langkah Perlakuan/Mitigasi Risiko a. Identifikasi opsi pemilihan Perlakuan Risiko. b. Melakukan kajian Cost & Benefit atas opsi perlakuan risiko yang dipilih. ¢. Formulasi kesimpulan perlakuan Risiko yang dipilih. d, Membuat rencana perlakuan risiko/Rencana Aksi Mitigasi Risiko dan kordinasi persiapan implementasi. €. Implementasi mitigasi risiko Rencana Perlakuan Risiko/Rencana aksi Mitigasi Risiko, merupakan penjelasan rinci dan terdokumentasi dari strategi perlakuan risiko yang di ih. Informasi yang dicantumkan pada rencana perlakuan Risiko untuk dapat dimintakan persetujuan Kepala Satuan/Unit Kerja (Risk Owner), minimal sebagai berikut Nama Risiko Penyebab Risiko Pengendalian yang sudah ada (existing control) Deskripsi tindakan perlakuan/ mitigasi risiko Petugas yang bertanggung jawab / PIC ‘Sumber daya yang dibutuhkan Target tanggal penyelesaian Target Level Risiko/ output yang diharapkan Status kemajuan / progres Mitigasi Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 20 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/004, Edisi / Revisi 4. Perlakuan Risiko disi / Revis BADAN POMRI Berlaku Sejak : 14 Agustus 2017 Aspek-aspek yang diperlukan dalam Rencana Aksi Mitigasi Risiko tertuang dalam Formulit/ Kertas Kerja BPOM/RM/FR/MP/002. 6. Penyesuaian Istilah dengan Sistem Manajemen Mutu ISO 9001:2015 No | Manajemen Mutu ISO 9001:2015 Manajemen Risiko 1, [ Opportunity [ Uraian target © “Opportunity” pada Sistem Manajemen Mutu ISO 9001:2015 merupakan “Uraian Target” pada Manajemen Risiko 7. Lampiran BPOM/RM/IK/004 : IK Perlakuan Risiko Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 21 dari 25PETUNJUK PELAKSANAAN PEMANTAUAN REVIEW DAN RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/005 Edisi / Revisi 5. Pemantauan & Review | Pisi / Revisi BADAN POMRI Berlaku Sejak : 14 Agustus 2017 1. Tujuan * Untuk menetapkan metode pemantauan dan reviu atas risiko yang telah diidentifikasi, dianalisa, dievaluasi, dan ditetapkan perlakuan risikonya. * Pengawasan terhadap keseluruhan paparan risiko organisasi (khususnya risiko dengan paparan sangat tinggi) secara berkelanjutan agar tidak melampaui batas toleransi risiko Badan Pengawas Obat dan Makanan. © Memastikan tata cara pengendalian dan mitigasi risiko berjalan sesuai rencana. © Quality assurance atas keseluruhan tahap proses manajemen risiko apakah berjalan efektif dan sesuai rencana, © Mendapatkan informasi atas kondisi terkini penanganan dan status risiko pada organisasi 2, Ruang Lingkup Pemantauan dan reviu terhadap kinerja aktual Manajemen Risiko terhadap rencana awalnya dilakukan melalui = © Aktivitas manajemen yang berkelanjutan (dilakukan secara terus-menerus dan menjadi bagian dari pekerjaan Kepala Satuan/Unit Kerja (Risk Owner), dilaporkan kepada atasan langsung); atau = Evaluasi khusus yang terpisah (dilakukan oleh Tim Audit Internal atau Eksternal). 3. Referensi Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) 4. Tanggung jawab © Auditor Intemal bertanggung jawab melakukan pemantauan risiko periodik untuk memastikan bahwa keputusan penanganan risiko dilaksanakan sebagaimana mestinya dan dilaporkan kepada Kepala Satuan/Unit Kerja (Risk Owner) dan Koordinator Pemantauan SPIP. © Kepala Satuan/Unit Kerja (Risk Owner) dibantu oleh Satgas SPIP (Risk Agent) melakukan pemantauan secara terus menerus terhadap efektifitas pengelolaan risiko di Unit Kerja masing-masing. Pemantauan berkelanjutan menjadi bagian dari Business Process para Kepala Satuan/Unit Kerja (Risk Owner) * Reviu dilakukan oleh para Kepala Satuan/Unit Kerja (Risk Owner) dalam rangka pelaksanaan Assesmen Risiko, Perlakuan Risiko, serta pelaporannya. ‘©. Reviu dilakukan oleh Satgas SPIP (Risk Agent) dalam rangka memberikan fasilitasi, pendampingan dan rekomendasi kepada Kepala Satuan/Unit Kerja (Risk Owner) terkait dengan pelaksanaan pengelolaan risiko-risiko dengan tingkat paparan ekstrim, serta pemantauan atas pelaksanaan pengelolaan risiko dengan tingkat paparan ekstrim agar berjalan secara efektif, proaktif, dan berkesinambungan. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 22 dari 25,MANAJEMEN RISIKO | Bagian No. Dokumen _: _BPOM/RM/SOP/005 5. Pemantauan & Review Edisi / Revist BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 Rincian Prosedur 5.1, Pemantauan Risiko Aktifitas pemantauan risiko dilakukan oleh Auditor Internal secara periodik dan terintegrasi ke dalam proses bisnis secara keseluruhan. Auditor Internal akan fokus kepada hubungan risiko inkonsistensi, atau implikasi relevan lainnya untuk kemudian mengangkat isu yang. signifikan kedalam sistem pelaporan dan merekomendasikan respon risiko yang relevan. Langkah berikutnya adalah memastikan Risk Owner/Kepala Unit Kerja melaksanakan tindak lanjut perlakuan risiko yang telah ditetapkan. Pada dasarnya yang dipantau adalah efektifitas/kinerja pelaksanaan Manajemen Risiko. Manajemen menetapkan sistem pemantauan risiko yang berkesinambungan melalui dua fase : Fase pertama adalah Kepala Satuan/Unit Kerja (Risk Owner) bekerjasama dengan Satgas SPIP (Risk Agent) melakukan penerapan sistem —pemantauan berkesinambungan yang terintegrasi ke dalam proses bisnis di Satuan/unit kerja tersebut dan memastikan respon risiko yang ditetapkan oleh manajemen. Fase Kedua adalah penerapan sistem pemantauan secara periodik olch Auditor Internal untuk memantau profil Risiko Satuan/Unit Kerja dan memastikan respon risiko yang telah ditetapkan oleh manajemen telah memadai dan dipatuhi oleh Kepala Satuan/Unit Kerja (Risk Owner) sebagaimana mestinya dan secara tepat waktu. Setiap kejadian risiko (Risk Event) dan potensi kerugian (Potential Loss) yang telah dilaporkan pada periode pelaporan sebelumnya wajib disampaikan kembali perkembangannya di dalam Laporan Portofolio Risiko tahun berjalan dengan memberikan informasi tambahan, antara lain : ‘© Realisasi tindak lanjut /respon risiko © Tanggal follow up dan penyelesaian © Status Risk Event (seperti : dimitigasi, belum terselesaikan, dan penjelasan lainya yang relevan) ‘Termasuk dalam fase ini adalah pemantuan terhadap efektifitas fungsi pengendalian internal, dan pelanggaran terhadap Risk Tolerance Organisasi Prinsip-prinsip pemantauan di atas telah diiintegrasikan ke dalam format Laporan Portofolio Risiko. Koordinator Manajemen Representatif berhak memodifikasi desain, format dan isi laporan profil risiko sesuai perkembangan dan kebutuhan organisasi. Setiap perubahan harus mendapat persetujuan Manajemen Puncak. Adapun sistem pemantauan yang dapat digunakan dalam penerapan manajemen risiko adalah inspeksi lapangan/site visit, kunjungan dinas, pemeriksaan fisik, analisis laporan, survei, wawancara, telepon, foto, audio/video, komunikasi verbal rapat, forum sosialisasi/diskusi. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 23 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/SOP/005 Edisi / Revisi 5. Pemantauan & Review | Pisi / Revisi BADAN POMRI Berlaku Sejak : 14 Agustus 2017 5.2, Reviu Masing-masing Kepala Satuar/Unit Kerja (Risk Owner) dapat dibantu oleh Satgas SPIP (Risk Agent), secara periodik harus melakukan Reviu atas dasar Daftar Risiko pada unit kerjanya Tujuan Reviu periodik adalah melakukan update Daftar risiko sesuai dengan perubahan lingkungan strategis dan menguji respon risiko dengan paparan tinggi yang dijalankan apakah masih relevan untuk diteruskan. Reviu bisa dilakukan dengan identifikasi ulang dan penilaian ulang atas risiko. Pada tataran organisasi, reviu perlu dilakukan terhadap risiko di tingkat sasaran strategis. Reviu khusus juga dapat dilakukan diluar jadwal Reviu periodik, apabila terjadi perubahan kondisi yang signifikan yang menyebabkan terjadinya perubahan risiko. Reviu dapat dilakukan oleh Auditor intemal dalam rangka memberikan fasilitasi, pendampingan dan rekomendasi kepada para Kepala Satuan/Unit Kerja (Risk Owner) serta pemantauan atas pelaksanaan proses pengelolaan risiko Satuan/Unit Kerja, agar proses manajemen risiko berjalan secara efektif dan berkesinambungan. Adapun sistem reviu yang dapat digunakan dalam penerapan manajemen risiko organisasi adalah evaluasi rencana kerja, analisis laporan, kajian atas fomulir/kertas kerja terformat, inspeksi lapangan/ site visit, foto, audio/video, analisis hasil survey, catatan/ notulensi, rapat, forum sosialisasi/ diskusi, 5.3, Hasil dan Manfaat Pemantauan dan Reviu Risiko Hasil pemantauan risiko dapat meliputi beberapa hal antara lain : a, Informasi yang relevan, dipercaya dan kondisi terkini terkait pengelolaan tisiko Organisasi Proses pembelajaran Identifikasi risiko baru dan perubahan prioritas penanganan risiko. Rekomendasi penyesuaian toleransi risiko, anggaran dan/atau target kinerja. Rekomendasi penempatan pegawai sesuai kompetensi dan kinerja, Perbaikan proses bisnis dan sistem pengendalian internal Perbaikan Pedoman Manajemen Risiko organisasi Penyempurnaan proses Manajemen Risiko. Meningkatkan kinerja organisasi kepada Stakeholder, Meningkatkan kepatuhan kepada peraturan dan regulasi internal dan eksternal, Memastikan efektifitas pengendalian/ kontrol risiko saat ini worse sp epe Hasil Pemantauan dan Reviu ini digunakan sebagai dasar dalam penyusunan rencana pengelolaan risiko organisasi pada tahap/siklus selanjutnya. Seluruh data/Informasi dari proses pemantauan dan Reviu penerapan manajemen risiko ini bersifat rahasia. Dalam memastikan proses Pemantauan dan Reviu manajemen risiko Badan Pengawas Obat dan Makanan berjalan dengan baik, Auditor Internal dapat Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 24 dari 25MANAJEMEN RISIKO | Bagian No. Dokumen _: _BPOM/RM/SOP/005 5. Pemantauan & Review Edisi / Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 ‘menggunakan suatu sistem aplikasi tertentu yang dipilih sesuai dengan kebutuhan. Aplikasi tersebut dapat diakses serta dimanfaatkan oleh seluruh Risk Owner/Kepala Unit Kerja dalam pelaksanaan pengelotaan risiko di area tanggung jawabnya masing- masing. Kertas kerja pemantauan dan reviu. menggunakan Formulir kerja BPOM/RM/MF/003. 6. Lampiran BPOM/RM/IK/00S : IK Pemantauan dan Reviu Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 25 dari 25INSTRUKSI KERJA IDENTIFIKASI RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen __: BPOM/RM/IK/001 IdentifikasiRisiko | Piisi/ Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 4, ‘Tujuan/Ruang Lingkup : Mengenali seluruh risiko yang melekat pada setiap aktivitas dalam proses bisnis Organisasi_ yang dapat menggangu pencapaian tujuan Badan Pengawas Obat dan Makanan melalui Identifikasi risiko Badan Pengawas dan Makanan dan seluruh jajaran pegawai mengetahui dengan jelas risiko-risiko yang dihadapi. Pelaksana : © Kepala Satuan/Unit Kerja (Risk Owner) © Satgas SPIP (Risk Agent) Formulir/Kertas Kerja BPOM/RM/FR/RR/0O1 Langkah Kerja : a. Risk Owner mengidentifikasi daftar aktivitas dari proses bisnisnya masing masing yang berpotensi menimbulkan risiko secara rinei dan lengkap dengan didampingi oleh Risk Agent. Pelaksanaan identifikasi risiko ini dapat dilakukan setiap saat sesuai dengan kebutuhan Satuan/Unit Kerja masing-masing atau mengikuti jadwal yang ditetapkan, b. Selain proses bisnis yang bersifat mikro, perlu juga diidentifikasi hal-hal yang bersifat ‘makro yang dapat memberikan dampak pencapaian Indikator Kinerja Satuan/Unit Kerja (KPI). cc. Risk Owner merumuskan dan mengusulkan nama Risk Event (kejadian risiko)-nya. 4. Risk Owner menentukan jenis kelompok risiko dan menelaah sumber penyebab risikonya (pemicu apa dan mengapa). e. Risk Owner menentukan nama bagian yang terkait dengan penyebab risiko tersebut. £. Risk Owner bersama Risk Agent menghitung dan/atau menentukan dampak kualitatif risiko bila terjadi. g. Risk Agent melaporkan kepada Risk Owner jalannya pelaksanaan identifikasi risiko terutama bila ada kendala dan hambatan yang ditemukan di lepangan saat pelaksanaan identifikasi risiko. h. Setiap risiko yang baru teridentifikasi ataupun risiko lama namun_ mengalami perubahan tingkat Jmpact dan likelihood maka harus dicatat dan dilaporkan kepada Risk Owner. i, Risk Agent memberikan Nomer kode atas Risk Event tersebut. j. Risk Owner bersama Risk Agent menyusun Daftar Risiko (Risk Register) konsolidasi pada unit dimana ia bertugas dan melaporkannya kepada Koordinator Manajemen Representatif dan Koordinator Pemantauan SPIP (Inspektorat). (Penyajian informasi dan pencatatan pada form BPOM/FR/RR/OO1) sebagai Satuan/Unit Kerja). Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM dardINSTRUKSI KERJA ANALISIS RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen _: _BPOM/RM/IK/002 Analisis Risiko Edisi / Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 1. Tujuan/Ruang Lingkup : Bertujuan menetapkan tata cara yang diimplementasikan olch Badan Pengawas Obat dan Makanan untuk mengukur portofolio risiko organisasi yang telah teridentifikasi berdasarkan kategori/kelompok risiko atau secara Unit/Bagian, 2. Pelaksana © Kepala Satuan/Unit Kerja (Risk Owner) © Satgas SPIP (Risk Agent) 3. Formulir/Kertas Kerja : BPOM/RM/FR/RR/001 4, Langkah Kerja: a. Atas hasil Instruksi Kerja Identifikasi Risiko (BPOM/RM/IK/001) Risk Owner didampingi oleh Risk Agent, menentukan kemungkinan (likelihood) dan dampak (impact) dari suatu risiko pada Satuan/Unit Kerja masing-masing. b. Likelihood ditentukan dengan acuan Tabel C 01 : Tabel Likelihood Badan Pengawas Oat dan Makanan pada BPOM/RM/SOP/002 buku Pedoman Manajemen Risiko. c. Untuk mempermudah dalam menentukan tingkat/nilai Likelihood, Risk Owner dan Risk Agent dapat memilsh suatu kejadian risiko berdasarkan sifat dari kegiatan tersebut, yaitu: a) Rutin (contoh aktivitas/peristiwa rutin : kesalahan transaksi harian, input data harian, dan sebagainya) ) Non Rutin (contoh aktivitas/peristiwa non rutin : Keluhan pelanggan, tuntutan Hukum, dan sebagainya). ©) Kemungkinan dapat terjadi dimasa mendatang (contoh : perubahan regulasi, kebakaran, peristiwa alam gempa bumi, dan sebagainye). d. Dampak ditentukan dengan acuan Tabel C 02 ; Tabel Dampak Badan Pengawas Obat dan Makanan pada BPOM/RM/SOP/002 buku Pedoman Penerapan Manajemen resiko. ¢. Sebuah Risiko dapat saja memiliki febih dari satu dampak, Walau demikian Risk Owner dan Risk Agent harus memilih dampak yang paling dominan dan signifikan memberikan kerugian pada organisasi serta mempunyai tingkat risiko yang tertinggi. £ Hitung nilai risiko inheren, 2 Ulang poin no, b sd d di atas untuk menghitung nilai risiko residual, dengan mempertimbangkan faktor positif atau pengendalian intemal yang ada saat ini (existing control). Risk Owner memeriksa apakah pada setiap potensi risiko telah mempunyai existing control (pengendalian yang dimiliki saat ini) dan membandingkan risiko tersebut terhadap existing contro! schingga didapat nilai risiko residual. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 2dari9MANAJEMEN RISIKO | Bagian No. Dokumen 1 BPOM/RM/IK/002 FE - Analisis Risiko Aisi / Revisi BADAN POMRI Berlaku Sejak : 14 Agustus 2017 Jika pengendatian yang ada telah memadai namun belum dijalankan 100 % maka tingkat resiko (level of risk) residual risk dapat tetap sama dengan tingkat risike (level of risk) inheren risk. Hal ini dapat terjadi karena pengendalian yang ada tidak mengurangi likelihood dan impact. Jika pengendalian yang ada telah dijalankan 100% namun belum memadai maka tingkat resiko residual risk dapat tetap sama dengan tingkat risiko inkeren risk. Hal ini dapat terjadi karena pengendalian yang ada tidak mengurangi likelihood dan impact. Jika pengendalian yang ada telah memadai dan dijalankan 100% maka tingkat resiko residual risk dapat lebih kecil daripada tingkat risiko inheren risk. Hal ini dapat terjadi karena pengendalian yang ada dapat mengurangi likelihood dan/atau impact. Jika pengendalian tidak ada maka tingkat risiko residual risk akan tetap sama dengan tingket risiko inheren risk. Hal ini dapat terjadi karena tidak ada pengendalian yang dapat mengurangi likelihood dan impact. hh, Risk Owner melaporkan kepada Koordinator Manajemen Representatif dan Koordinator Pemantauan SPIP (Inspektorat), Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 3dari9INSTRUKSI KERJA EVALUASI RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen :__BPOM/RM/IK/003 Bidisi / Revi Evaluasi Risiko Aisi / Revisi BADAN POMRI Berlaku Sejak : 14 Agustus 2017 1 4, ‘Tujuan/Ruang Lingkup : Memutuskan proritas penanganan lebih lanjut terhadap portofolio organisasi, yang telah diukur berdasarkan tingkat dampak (impact) dan kemungkinan (likelihood), atas masing- masing risiko tersebut. Pelaksana: © Kepala Satuan/Unit Kerja (Risk Owner) © Satgas SPIP (Risk Agent) © Manajemen Representatif (MR) Dokumen/Form/Kertas Kerja: Gambar B.02 Langkah Kerja: a. Atas dasar poin Instruksi Kerja Analisis Risiko (BPOM/RM/W1/004), didapatkan informasi tingkat eksposur risiko-risiko residual. b. Risk Owner bersama-sama dengan Risk Agent menetapkan ururan daftar prioritas risiko, menurut Risk Rating Matrix —Tabel C03, Dari tingkat risiko tersebut dipilih mana yang perlu dibuatkan rencana aksi mitigasi dan mana yang cukup dikelola dengan pengendalian yang, ada saat ini (existing control). ‘Tabel. 03 : Risk Rating Matrix Tingkat Risiko Deskrip: (Level Of Risk) Mulai__| Maximum Sangat Rendah | SR | 1 5 Rendah R 6 10. Sedang 8 u 15 Tinggi T 16 20 Sangat Tinggi | ST 21 25_ Pada Badan Pengawas Obat dan Makanan, setiap Risk Event akan diberi atribut Portofolio risiko Sangat Rendah, Rendah, Sedang, Tinggi atau Sangat Tinggi c. Risk Owner dan Risk Agent membuat peta risiko Satuan/Unit Kerja mengikuti gambar B.02. 4. Apabila terdapat lebih dari satu risike yang memiliki tingkat eksposur/nilainya sama, maka prioritas tindak lanjut harus ditetapkan dengan mempertimbangkan ketentuan pada BPOM/RM/SOP/003 : Evaluasi Risiko. €. Dalam hal terdapat lebih dari 1 risiko yang tingkat eksposurnya sama tinggi maka prioritas tindak lanjut adalah dengan cara membandingkan perbedaan dampak yang ditimbulkan. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM Adari9MANAJEMEN RISIKO | Bagian No. Dokumen _: _BPOM/RM/IK/003 Evaluasi Risiko Edisi / Revisi BADAN POMRI Berlaku Sejak 14 Agustus 2017 f Manajemen Representatif Satuar/Unit Kerja bertindak independen dalam melakukan reviu terkait hasil pemetaan risiko. g Apabila terjadi risiko yang tidak termasuk dalam kategori eksposur yang sangat tinggi namun mempunyai nilai likelihood rendah dan nilai impact yang sangat tinggi, maka untuk jenis ini dikategorikan dalam Risiko Penanganan Khusus. (Perlakuan Risiko merujuk kepada BPOM/RM/SOP/004). h. Pelaksanaan Evaluasi risiko ini dapat dilakukan setiap saat sesuai dengan kebutuhan Satuan/Unit Kerja masing-masing atau mengikuti jadwal evaluasi risiko yang ditetapkan. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM Sdari9INSTRUKSI KERJA PERLAKUAN RISIKOMANAJEMEN RISIKO | Bagian No. Dokumen _: BPOM/RM/IK/004 Perlakuan Risiko | Edisi/ Revisi BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 1, Tujuan : © Menetapkan alternatif strategi perlakuan yang harus dilakukan oleh Satuan/Unit Kerja, terhadap suatu risiko yang teridentifikasi © Memformulasikan rencana aksi untuk memitigasi Risiko dan menentukan sumber daya terkait (penanggung jawab, anggaran, dan lain sebagainya), 2. Pelaksana : © Kepala Satuan/Unit Kerja (Risk Owner) © Satgas SPIP (Risk Agent) 3. Formulir/Kertas Ke BPOM/RM/FR/RR/002 4, Langkah Kerja: a. Atas dasar Instruksi Kerja Evaluasi Risike (WI BPOM/RM/K/003), Risk Owner Gibantu oleh Risk Agent, menyusun rencana mitigasi/perlakuan terhadap risiko signifikan yang dihadapi. b. Risk Agent wajib mengumpulkan seluruh rencana mitigasi tersebut, melaporkannya kepada Wakil Manajemen Representatif, Wakil Manajemen Representatif lalu menyusun jadwal pelaksanaan rencana mitigasi tersebut. ¢. Bagian Manajemen Risiko wajib memastikan bahwa setiap Risk Owner telah mencantumkan uraian kejadian risiko (risk event), penyebab terjadinya, deskripsi tindakan tindakan/ perlakuan yang akan dilakukan untuk memitigasi risiko tersebut, penanggung jawab, kebutuhan sumber daya, jangka waktu penyelesaian dan target tingkat risiko yang diinginkan sesuai toleransi risiko Risk Owner. Rencana perlakuan risiko harus terintegrasi dengan rencana strategis Satuan/Unit Kerjanya. 4. Pengambilan keputusan terkait (hingga tingkat Badan POM bila diperlukan persetujuan atas mitigasi risiko yang sangat signifikan), memverifikasi, menyempumakan usulan tersebut dan segera memutuskan untuk menyetujui perlakuan risiko yang akan diambil. ¢. Usulan rencana mitigasi risiko yang telah disetujui, harus segera dilaksanakan oleh Risk Owner yang bersangkutan secara disiplin dan tepat waktu, £ Risk Agent mendampingi dan memastikan proses pelaksanaan mitigasi oleh Risk Owner tersebut berjalan sesuai rencana awal. 8, Risk Owner harus mendokumentasikan dan melakukan pelaporan berkala atas status kemajuan pelaksanaan rencana mitigasi kepada Koordinator MR dan Koordinator Pemantauan SPIP (Inspektorat), hingga rencana mitigasi tersebut selesai dilaksanakan, h, Poin no. a s/d f diatas berlaku juga untuk risiko-risiko yang baru ditemukan (Risiko insidentil yang tidak teridentifikasi/tidak ada pada Risk Register siklus RSCA sebelumnya). Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM edari9MANAJEMEN RISIKO. Bagian Perlakuan Risiko BADAN POM RI No. Dokumen :__BPOM/RM/IK/004 Edisi / Revisi Berlaku Sejak —: ‘14 Agustus 2017 i, Seluruh pelaksanaan atas rencana mitigasi risiko seluruh Satuan/Unit Kerja akan dilaporkan oleh Koordinator Pemantauan SPIP> Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 7 dati9INSTRUKSI KERJA PEMANTAUAN DAN REVIUMANAJEMEN RISIKO | Bagian No. Dokumen 1 BPOM/RM/IK/005, Edisi / Revisi Pemantauan & Review Berlaku Sejak —: ‘14 Agustus 2017 BADAN POM RI 1, Tujuan/Ruang Lingkup : * Pengawasan terhadap keseluruhan eksposur risiko organisasi ( khususnya risiko dengan eksposur sangat tinggi), secara berkelanjutan agar tidak melampaui batas toleransi Badan Pengawas Obat dan Makanan. © Memastikan tata cara pengendalian dan mitigasi risiko berjalan dengan sesuai rencana, Memastikan keseluruhan tahap proses manajemen risiko berjalan efektif dan sesuai rencana, 2. Pelaksana: © Kepala Satuan/Unit Kerja (Risk Owner) © Satgas SPIP (Risk Agent) © Wakil Ketua MR © Auditor Internal 3. Formulir/Kertas Kerja: BPOM/RM/FR/MF/003 4. Langkah Kerja: a. Risk Agent mereviu portofolio risiko Satuan/Unit Kerja dan memberikan peringatan ini kepada Risk Owner, b. Risk Agent memeriksa bila ada Risiko-risiko signifikan ber-cksposur tinggi yang terkait dengan Sistem Manajemen Mutu 9001 pada Formulir Monitoring Status ‘Temuan Audit Mutu Internal. ©. Risiko dengan tingkat risiko (level of risk) yang rendah dan dapat diterima oleh manajemen, harus selalu dimonitor untuk memastikan tingkat eksposur risiko tersebut tetap rendah dan tidak terjadi perubahan menjadi tinggi 4. Risk Agent melaporkan kepada Risk Owner atas efektifitas dan perkembangan pencapaian atas rencana perlakuan/ Mitigasi dan Wakil Koordinator MR Satuan/Unit Kerja memeriksa apakah program mitigasi tersebut masih relevan e. Risk Agent bertanggung jawab memantau dari waktu ke waktu dan memberikan rekap informasi ke Auditor Internal untuk semua risk event dan rencana tidak lanjut akan dan/atau telah dilakukan untuk memitigasi risiko tersebut, berikut jadwal dan batas waktunya yang telah ditetapkan dalam penerapan rencana perlakuan risiko, ‘maka hal ini harus dikomunikasikasi kepada yang bersangkutan agar tidak menjadi hambatan kedepannya. £ Risk Agent bertanggungjawab melakukan Penilaian Mandiri Evaluasi Pengendalian Intern Tingkat Entitas (PM EPITE) yang disertai dengan dokumen pendukungnya. 8. Auditor Internal memeriksa realisasi atas rencana mitigasi yang dilakukan oleh para Risk Owner terhadap risiko-risiko yang mempunyai tingkat eksposur sangat tinggi. Untuk risiko-risiko yang mempunyai tingkat eksposur tinggi dan kritis, monitoring realisasi Action plan harus dilakukan lebih sering dibandingkan dengan risiko-risiko yang rendah tingkat eksposumya. h, Auditor Internal memberikan rekomendasi perbaikan atas mitigasi kepada Risk Owner, apabila tingkat eksposur risiko masih saja tinggi setelah di mitigasi. Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 8 dari9MANAJEMEN RISIKO | Bagian No. Dokumen __: _BPOM/RM/IK/005 Pemantauan & Review Edisi / Revist BADAN POMRI Berlaku Sejak —: 14 Agustus 2017 i, Auditor Internal memeriksa seluruh tahapan proses Manajemen Risiko apakah telah berjalan sesuai dengan Buku Pedoman Manajemen Risiko Organisasi. j. Auditor Internal juga melakukan verifikasi atas dokumen pendukung PM EPITE sehingga dapat diketahui tingkat kematangan pengendalian intem Satuan/Unit Kerja tersebut. Kk. Masing-masing Risk Owner dibantu Risk Agent melakukan Reviu berkala atas daftar risiko yang ada pada Unitnya masing-masing dalam rangka melakukan update daftar risiko. Review dapat dilakukan dengan melakukan asesmen ulang atas risiko di unitnya masing-masing. 4 Apabila sewaktu-waktu terjadi adanya perubahan kondisi yang signifikan maka Risk ‘Owner dan Risk Agent harus melakukan reviu khusus diluar reviu berkala, Catatan hasil review diberikan kepada Wakil Koordinator MR: Dilarang memperbanyak dokumen ini tanpa seizin Kepala BPOM 9 dari+ easuel, 2 yeS8uey, WOd Peg/eseg wegebey 1p ejedsy : yaIO infosiq, did SeSteg : yayo unsnsiq a [a] o | e | aw | o [oo «| @ |an}o]}] © ® |o| oo |o!|m |} @o |] @ lo wz ; x 6t=12) sspewoy | epy erorcv0s jooduiy oyNayT ee. ‘wing mpg fu ney, 2 | uaa ys yoy | Peder | power Baaseg | Me | aE | yyy | Peay | poownnry coun | OS18R) | omen | [Fl onsey | cosoe9 | suse | oa £ — £ Ky 2quing PON] ry seeang * Ber jaar oe ape Baek omepuadea, “ ‘4 rnprsoy rmyne02g si write spre wacom waas0os caame | WALSIOTY ASTI + [e88ue, sehoy up jueneg 1ooRRIRLA/NWNOdA RCRA FOR BRE» peaBuny, ehoy up juenyes vyedayl : yaiO infmasicy 2 yesauel, AN PMID LPB : YoTO wsyLEdIG : yesBuey, lds seByeg : yO weynferq Geom (ev) (ct) (vy (ov (6) @ (9) (s) ty) () @ |W ubtesojauad ost SRL Sats re ueyymngiq: i sna Sey| see | Pater | rower | "aon | aera | | SSA Vom | men | SE | aay | cwsany oy || oy ‘te ymrens | ing soa sod 20% weep ‘OWISEN [BABY AUOS TRAD, eqeaey ‘Oyishy quNg NV'ld NOLLVOLLIW SSRI 2 efay yup emeg NV'IO NOILVOILIN MSTA Z00/dWUa/ARWINOS : ONesduey, yesuey, 2 [eBBuvy, hoy wupuenqes epeday : yo[o infryasic WIN PMY [PEA | YOIO BsyEdI dds stares : y91O wexnferq resojos yepng 7 yewsxour i | Ty cajoq on rae © | | | | “ueyyeTp yUpR | | ‘HOOP YepNS L _ | =—— 7 z he yf ©. |.) | iy @ | a @ unyroyeup Buepag oT wacdoay ora | eaauey | wt om ii aes aaa froyeeq | weed i sam on ees : UR woyopur wedinycoq | uemppng isd) uaa ysny a Buuowoyy 7 onpsry uEREHag mounair yy | uoyreyp unjog | T = = 1 ssautloug esuesot OMISTA ONIYOLINOWIBADAN] POM) Se EET iat a a SST