Peraturan Direksi Tentang Pedoman

MANAJEMEN RISIKO
TERINTEGRASI
di Lingkungan PT PLN (Persero)
Makassar, 23 Juni 2021

DIVISI MANAJEMEN RISIKO REGIONAL SULMAPANA

Struktur Organisasi SDT MRO

www.pln.co.id |
Pairing dengan Satuan Kerja/Entitas di PLN Group

www.pln.co.id |
Struktur Organisasi
Direktur Keuangan Sub Bidang Risiko Proyek, Pembangkitan
dan Penyaluran Sulawesi

Sub Direktorat
Manajemen Risiko

Chairani Rachmatullah
Bondantio Putro Siti Anissa Mansyur Enggar Diwangkara Brata

Divisi Manajemen
Risiko Regional

Rudi Purnomoloka

Muh. Riswan Mansur Rudi Rezha Anggara Putra

Bidang Risiko
Regional Sulmapana

Edward Batubara

Sub Bidang Risiko Maulana Anwari Muh. Thoriqul Ma’arif Nugoroho Wisnu A. S.
Proyek, Pembangkitan
dan Penyaluran Sulawesi

Herliansyah

www.pln.co.id |
Struktur Organisasi
Direktur Keuangan Sub Bidang Risiko Wilayah SSTB Contact Person

Manajer Risiko Wilayah Sulselrabar

Zaikal A. Erifur (081249455555)
Sub Direktorat
Manajemen Risiko PIC Unit Pairing Wilayah Sulselrabar
1. Risman Palancaria (085156757535)
Chairani Rachmatullah 2. Shahwardhana Iskandar Siregar (081211119396)

Zaikal A. Erifur PIC Unit Pairing DIV RMR Direktorat Sulmapana

Divisi Manajemen 1. Fahmi Fasya (081326620329)
Risiko Regional 2. Muhammad Ridwan Amrullah (082344677100)

Rudi Purnomoloka PIC Sekretariat

Wahyu Bayu Aji (081354972149)
Fahmi Fasya Wahyu Bayu Aji
Bidang Risiko
Regional Sulmapana
Muhammad Ridwan Amrullah
Edward Batubara

Sub Bidang RIsiko

Shahwardhana Iskandar Siregar

Risman Palancaria

www.pln.co.id 5 |
RINGKASAN EKSEKUTIF

1. Implementasi Four Eyes Principle - 4EP (RADIR tanggal 18 September 2020 dan
Perdir 076.P/DIR/2020) yang selaras dan melekat dengan tata kelola risiko Three Lines
Model telah disusun dalam konsep Manajemen Risiko Terintegrasi (MRT) untuk
perbaikan kualitas pengambilan keputusan dengan memperhatikan financial
sustainability Perusahaan.
2. Kebijakan MRT yang disusun bersifat High Level merupakan Core Policy berisikan tata
nilai risiko dan prinsip-prinsip dasar MRT beserta kebijakan pengaturannya di PLN,
dalam bentuk :
a. Statement of Corporate Intent (SCI) : Nomor 0070.P/DIR/2021
b. Peraturan Direksi tentang Pedoman Umum MRT : Nomor 0071.P/DIR/2021

3. SCI dan PERDIR MRT merupakan kebijakan payung yang dikeluarkan oleh Direksi
yang akan dilengkapi dengan kebijakan turunan (SOP, Petunjuk Teknis, Formulir) oleh
Direktur Keuangan dan Manajemen Risiko dan SEVP Manajemen Risiko;

www.pln.co.id |
 End

OUTLINE / Garis Besar

LATAR BELAKANG

AS IS – TO BE

SCI MRT

PERDIR MRT

www.pln.co.id |
 Back to
Outline

LATAR BELAKANG

1. Kebutuhan PLN menjadi perusahaan yang tumbuh dan berkelanjutan (sustainable

growth) yang berlandaskan pada good corporate governance dengan ditandai
berjalannya fungsi three lines model;
2. Aset, spending, dan Group Usaha menyebabkan PLN terekspose risiko konglomerasi
keuangan sehingga memerlukan risk management terintegrasi yang kuat
3. Transformasi PLN memerlukan kematangan mengelola Return & Risk secara optimal
(Owner mindset, Cash Culture dan Risk Culture)
4. Pain point dari hasil temuan audit eksternal dan internal menunjukkan banyak kelemahan
proses bisnis pada kegiatan pengambilan keputusan kritikal sehingga diperlukan
penguatan check and balance secara optimal (four eyes principle)
5. Implementasi four eyes principle yang melekat dan selaras dengan three lines model
memerlukan penyempurnaan kerangka manajemen risiko dan pilar implementasi four
eyes principle.

www.pln.co.id |
 Back to
Outline

AS IS – TO BE
As Is To Be
As Is To Be
Pedoman Umum MR SCI MRT
Perdir 0117.P/DIR/2019 Sebagai CORE POLICY,
 Tidak menjelaskan tata nilai risiko Aspects
(risk philosophy) Aspects berisikan:
 Tata nilai risiko
 Belum menjelaskan end to end
 Strategi & Mekanisme MRT
process integrasi MR ke sistem
manajemen & proses bisnis
 Check & balances dijelaskan Perdir Pedoman Umum
Stand Alone Framework Integrated
parsial
MRT
 End to end process
Mekanisme Penyusunan &  Mekanisme 3LM (syarat dan
Pemantauan KR Role
ketentuan, pengaturan
Reviewer Four Eyes Principle
Perdir 0119.P/DIR/2019 tanggung jawab dan
 DIVRISK sebagai reviewer kewenangan)
 Mekanisme pengambilan
Penerapan Governance, Risk keputusan 4EP
4 EP
and Compliance (GRC) Partial Integration Process Three Lines Model
Perdir 0196.P/DIR/2019
 DIVRISK sebagai pengulas pada Perbaikan Perdir GRC
pengambilan keputusan Direksi Risk Based Decision Kebijakan payung penerapan
Partial Check & Decision GRC PLN
Making
Balance Making

Manajemen Risiko Terintegrasi memasukkan mekanisme 4EP dan 3-Lines Model dalam
www.pln.co.id |
proses Manajemen Risiko dan Pembuatan Keputusan.
 Back to
Outline

SCI MRT
OUTLINE
LATAR BELAKANG
01 Latar belakang ditetapkannya SCI

MAKSUD DAN TUJUAN

02 Maksud dan tujuan ditetapkannya SCI

TATA NILAI MANAJEMEN RISIKO

03 Landasan perilaku insan PLN dalam praktik manajemen risiko terintegrasi

STRATEGI DAN MEKANISME

04 Strategi & mekanisme dalam mewujudkan manajemen risiko terintegrasi

SCI MRT terdiri dari :

1. Tata Nilai Manajemen Risiko www.pln.co.id |
2. Strategi dan Mekanisme Penerapan melalui prinsip 4EP yang selaras dan melekat dalam 3-Lines Model
 Back to
Outline

PERDIR MRT (1/2)

Manajemen Risiko Terintegrasi diterapkan pada:

Proses pengambilan keputusan

Proses perencanaan dan pencapaian sasaran strategis dan operasional

Penerapan sistem manajemen

Aspek kepatuhan

Segenap proses bisnis PLN, termasuk di dalamnya proses pelaporan dalam rangka
continuous improvement

Proses penyusunan kebijakan/regulasi PLN

PERDIR MRT menambahkan pengaturan tentang :

1. Mekanisme pengambilan keputusan dengan Four Eyes Principle (4EP) www.pln.co.id |
2. Penerapan GRC (governance – risk – compliance)
 Back to
Outline

PERDIR MRT (2/2)

PENETAPAN SELERA DAN KRITERIA RISIKO
KETENTUAN UMUM 05 Pengaturan mengenai Risk Appetite Framework dan

01 Lingkup penerapan, pengertian umum, tujuan MRT, sasaran MRT dan

pengaturan anggaran
Kriteria Risiko

PROSES MRT
ARSITEKTUR MANAJEMEN RISIKO 06 Pengaturan pelaksanaan proses manjaemen risiko yang dijalankan pada

02
proses bisnis MRT PLN
Arsitektur MR PLN dengan penyesuaian dari acuan Standar Manajemen
Risiko ISO 31000:2018

PENERAPAN MRT
TATA KELOLA RISIKO
07 Pengaturan integrasi MR ke dalam proses bisnis dan sistem
manajemen serta penerapan MR di aspek lainnya
03 Pengaturan penerapan 4EP dalam MRT mengacu pada kerangka kerja
MRT PLN & struktur tata kelola risiko
MEKANISME PENGAMBILAN KEPUTUSAN 4EP

PERAN, KEWENANGAN & AKUNTABILITAS

08 Pengaturan mekanisme pengambilan keputusan melalui mekanisme 4EP
beserta tugas dan tanggung jawab para pihak sebagai maker,

04 Peran dan akuntabilitas para pihak terkait implementasi MRT termasuk checker/reviewer/ approver, signer.
peran Risk Leader, Risk Champion dan Risk Adviser pada unit/satuan kerja
PENERAPAN GRC
09 Pengaturan mengenai Governance, Risk, and Compliance, termasuk
mekanisme pengambilan keputusan melalui mekanisme GRC beserta tugas
dan tanggung jawab para pihak

www.pln.co.id |
 STATEMENT OF
CORPORATE INTENT (SCI)
TENTANG MANAJEMEN
RISIKO TERINTEGRASI
 Back to
Outline

SCI MRT
1. LATAR BELAKANG
a. Dalam rangka menyelenggarakan usaha penyediaan tenaga listrik serta mengemban
penugasan Pemerintah sebagai public service obligation dalam bidang ketenagalistrikan
Direksi PT PLN (Persero) telah menetapkan Visi 2024 yaitu menjadi perusahaan listrik
terkemuka se-Asia Tenggara dan sebagai pilihan pertama para pelanggan untuk solusi
energi, yang dicapai melalui Aspirasi PT PLN (Persero), yaitu Green, Innovative,
Customer Focused dan Lean;
b. Guna mencapai Visi 2024, PLN memahami bahwa dinamika ketidakpastian di masa
mendatang penuh dengan peluang dan risiko yang harus direspon/ditanggapi secara
cermat, tepat, dan prudent berlandaskan praktik Governance-Risk Management-
Compliance (GRC) yang andal,
c. Maka diperlukan perubahan terhadap sistem manajemen risiko menjadi sistem
manajemen risiko korporat terintegrasi yang mencakup seluruh aspek risiko yang
dihadapi oleh PT PLN (Persero) ditetapkan dalam Statement of Corporate Intent PT PLN
(Persero) tentang Penerapan Manajemen Risiko Terintegrasi PT PLN (Persero).

www.pln.co.id |
 Back to
Outline

SCI MRT

2. MAKSUD DAN TUJUAN

a. meningkatkan efektivitas dan maturitas penerapan manajemen risiko terintegrasi di
lingkungan PT PLN (Persero).
b. memastikan penerapan manajemen risiko terintegrasi dilakukan secara merata di
masing-masing unit, fungsi, dan anak perusahaan.
c. sebagai arah dan sikap bersama yang mencerminkan cara menilai risiko pada setiap
aktivitas organisasi yang akan berpengaruh pada penerapan komponen manajemen
risiko, termasuk cara identifikasi risiko, jenis risiko yang diterima, dan cara pengelolaan
risiko.

www.pln.co.id |
 Back to
Outline

SCI MRT
3. Tata Nilai Manajemen Risiko
Tata nilai manajemen risiko yang menjadi landasan perilaku seluruh insan PT PLN (Persero) dalam mewujudkan praktik
manajemen risiko di dalam pelaksanaan tugas dan tanggung jawabnya masing-masing dan dalam mendukung bisnis dan
operasi yang dijalankan perusahaan sesuai dengan 18 panduan perilaku AKHLAK adalah:

2 11
2 Dengan penuh tanggung jawab Turut serta berpartisipasi optimal dalam
berani mengambil risiko secara membangun sistem manajemen risiko PT PLN
terukur berdasarkan (Persero) yang tangguh sehingga secara kolektif
keandalannya dalam membentuk ketahanan dan keberlanjutan
mengendalikan dan mengelola perusahaan;
risiko-risiko tersebut, dengan
tetap memerhatikan dan
mengacu pada selera dan
toleransi risiko yang ditetapkan
oleh Direksi;
33
Merealisasikan berbagai peluang penciptaan nilai,
baik bagi perusahaan maupun bagi para pemangku
kepentingan secara berimbang, melalui
pengembangan kapabilitas internal untuk
menjalankan seluruh fungsi secara andal, dengan
tetap mengedepankan kepatuhan dan etika bisnis.

www.pln.co.id |
 Back to
Outline

SCI MRT
4. Strategi dan Mekanisme
a. Manajemen risiko terintegrasi PLN dilaksanakan berdasarkan suatu kerangka kerja yang
mengintegrasikan pengelolaan risiko dengan proses bisnis dan sistem manajemen perusahaan yang
diwujudkan melalui penerapan Four Eyes Principle (4EP) dalam perwujudan peran ‘Maker’, ‘Checker’,
‘Reviewer’, ‘Approval’, dan ‘Signer’, diatur selaras dan melekat dalam 3 Lines Model yang dijalankan oleh
seluruh jajaran manajemen PLN dalam praktik manajemen risiko terintegrasi di setiap aspek bisnis dan
operasional PLN;
b. Pengaturan peran ‘Maker’, ‘Checker’, ‘Reviewer’, ‘Approval’, dan ‘Signer’ pada 4EP ditujukan untuk
memperkuat risk leadership dan budaya risiko diseluruh tingkatan perusahaan, serta mendukung
terlaksananya GRC terintegrasi di PLN dan dalam konteks hubungan antara induk dan anak perusahaan;
c. Penerapan manajemen risiko ditujukan untuk mendukung proses penciptaan dan perlindungan terhadap
nilai yang hendak dicapai melalui seluruh bisnis dan operasional yang dijalankan dan dikembangkan oleh
perusahaan dengan berlandaskan pada core values PLN disertai komitmen yang kuat dari seluruh jajaran
manajemen PLN untuk menerapkan prinsip-prinsip GCG serta komitmen yang kuat terhadap kepatuhan
dengan menolak secara tegas segala tindakan melawan hukum dan etika yang berlandaskan pada code
of ethics & conduct dalam berinteraksi dengan para pemangku kepentingannya.
d. Seluruh pengaturan mekanisme penerapan 4EP dalam manajemen risiko terintegrasi PT PLN (Persero)
akan diterbitkan melalui dokumen yang terpisah.

www.pln.co.id |
PERATURAN DIREKSI
PEDOMAN UMUM
MANAJEMEN RISIKO
TERINTEGRASI
more detail..
BAB 1
KETENTUAN
UMUM
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 1 KETENTUAN UMUM (1/4)
LINGKUP PENERAPAN
1. Setiap setiap Pemilik Risiko di PLN berkewajiban mengelola risikonya, dan setiap proses
bisnis wajib dikelola risikonya sesuai ketentuan PLN.
2. Manajemen risiko terintegrasi diterapkan pada: proses pengambilan keputusan, proses
perencanaan pencapaian sasaran strategis dan operasional, penerapan sistem Manajemen,
aspek kepatuhan dan segenap proses bisnis PLN (termasuk di dalamnya proses pelaporan
dalam rangka continuous improvement), proses penyusunan kebijakan/regulasi PLN.
3. Manajemen risiko terintegrasi diterapkan pada seluruh unsur organisasi dalam PLN, namun
pemantauan secara korporat dilakukan hanya sampai dengan Unit Kerja dan Anak
Perusahaan.
4. Manajemen Risiko yang spesifik pada bidang, fungsi, proses bisnis, maupun kebutuhan
tertentu dapat ditetapkan dalam ketentuan tersendiri, namun tetap mengacu pada peraturan
ini.
5. Peraturan ini dapat digunakan sebagai dasar untuk mendorong penerapan manajemen risiko
ke pemangku kepentingan eksternal yang mempunyai peran signifikan terhadap PLN.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 1 KETENTUAN UMUM (2/4)
TUJUAN MANAJEMEN RISIKO TERINTEGRASI
1) Mendukung proses penciptaan dan perlindungan terhadap nilai yang hendak dicapai oleh
PLN yang terwujud melalui ketercapaian berbagai sasaran yang diterapkan di berbagai
tingkat PLN;
2) Mendukung efektivitas penerapan berbagai sistem manajemen di PLN serta berbagai
inisiatif pengembangan usaha yang dijalankan oleh PLN maupun Anak Perusahaan;
3) Meningkatkan kesiapan PLN dalam menghadapi ketidakpastian yang semakin tinggi di
lingkungan global, regional, maupun lokal yang berpotensi mengancam sumber daya dan
bahkan kelangsungan PLN;
4) Menjaga agar PLN tetap dalam koridor pengelolaan usaha yang berkehati-hatian dalam
setiap aktivitas yang dilakukannya, sebagai bentuk tata kelola perusahaan yang baik (Good
Corporate Governance) guna meningkatkan nilai tambah bagi PLN.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 1 KETENTUAN UMUM (3/4)
SASARAN MANAJEMEN RISIKO TERINTEGRASI
1) Menumbuhkan budaya risiko yang bersifat preventif pada seluruh pejabat maupun
karyawan PLN dalam mengelola perusahaan sesuai tugas dan kewenangan yang ada
padanya;
2) Memastikan bahwa seluruh Pemilik Risiko dalam PLN mampu mengelola risikonya secara
efektif dan efisien;
3) Meningkatkan keterpaduan dalam mengelola risiko baik yang bersifat produktif maupun
kontraproduktif terhadap pencapaian visi, misi, dan rencana strategis PLN baik dalam
jangka pendek maupun jangka panjang;
4) Mendorong perbaikan pada seluruh proses bisnis PLN secara bertahap dengan
mengintegrasikan manajemen risiko ke dalam proses bisnis;
5) Meningkatkan kualitas pengambilan keputusan.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 1 KETENTUAN UMUM (4/4)
ANGGARAN PENERAPAN
1. Anggaran penerapan Manajemen Risiko Terintegrasi pada Kantor Pusat merupakan bagian
dari anggaran pelaksanaan program satuan kerja masing-masing.
2. Anggaran penerapan Manajemen Risiko Terintegrasi pada Unit Kerja, Unit Pelaksana, dan
Anak Perusahaan merupakan dari anggaran pelaksanaan program unit kerja masing-
masing.

www.pln.co.id |
BAB 2
ARSITEKTUR
MANAJEMEN
RISIKO
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 2 ARSITEKTUR MANAJEMEN RISIKO

www.pln.co.id |
BAB 3
TATA KELOLA
RISIKO
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (1/8)
1) Kerangka Manajemen Risiko Terintegrasi: menjelaskan integrasi pengelolaan risiko dengan proses bisnis
dan sistem manajemen PLN melalui penerapan 4EP yang selaras dan melekat dalam Model Tiga Lini.
2) Struktur Tata Kelola Risiko: secara umum menjelaskan oleh para pihak yang menjalankan Struktur Tata
Kelola Risiko Terintegrasi
3) Untuk memastikan terlaksananya pengelolaan risiko dan pelaksanaan 4EP secara efektif, Direksi dapat
membentuk Komite Risiko untuk berperan sebagai reviewer atau approval sesuai mekanisme pendelegasian
wewenang terhadap penilaian risiko maupun tindak lanjut risiko, baik pada lingkup proyek maupun non-
proyek.
4) Komite atau tim lain yang memiliki peran dan kewenangan sebagai reviewer dan approver dalam
pengambilan keputusan merupakan bagian dari Komite Risiko.
5) Untuk mendukung peningkatan kapasitas dan pembelajaran dalam pengelolaan risiko yang efektif, Direksi
dapat membentuk Risk Forum dan Risk Manager Forum.
6) Penerapan Manajemen Risiko di PLN diintegrasikan dengan penerapan Sistem Manajemen, baik dalam hal
pelaksanaan penilaian dan pengelolaan risiko, maupun pemanfaatan penerapan tiap sistem manajemen yang
ada sebagai bagian dari upaya pengendalian risiko.
7) Integrasi Manajemen Risiko dalam Sistem Manajemen juga dijalankan di tingkatan Anak Perusahaan,
disesuaikan dengan struktur tata kelola masing-masing Anak Perusahaan.
8) Direksi Anak Perusahaan juga dapat membentuk Risk Forum dan Komite Risiko tersendiri.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (2/8) DETAI
L

1. Framework Manajemen Risiko Terintegrasi

Detail 4EP
Detail 3LM

As Is To Be
As Is To Be
www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (3/8)
1. Kerangka manajemen risiko terintegrasi (1/5)

1) Gambar Segitiga/Atap (Tujuan)

Pengelolaan risiko secara terintegrasi ditujukan untuk

mendukung upaya pencapaian visi, misi, dan sasaran
strategis pada tiap lini bisnis (energi primer dan
pembangkitan, transmisi, serta distribusi dan layanan
pelanggan), berikut dengan pengembangan bisnis dan
berbagai inisiatif strategis, dengan berdasarkan pada core
values PLN

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (4/8)
1. Kerangka manajemen risiko terintegrasi (2/5)
2) Gambar Fondasi/Dasar (Landasan)

Agar dapat mencapai tujuan sebagaimana di maksud pada

gambar segitiga, manajemen risiko terintegrasi harus:
a. Sesuai dan menjadi bagian dari tata kelola perusahaan
yang baik.
b. Sejalan dengan inisiatif keberlanjutan (sustainability)
yang terdiri dari tiga aspek atau triple bottom lines (3P),
yaitu Profit, People, dan Planet.
c. Sejalan dengan inisiatif ketahanan bisnis (business
resilience) dalam mengahadapi ancaman yang berpotensi
mengganggu keberlangsungan usaha PLN.
d. Merujuk pada praktik terbaik dari masing-masing sistem
manajemen yang dijalankan.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (5/8)
1. Kerangka manajemen risiko terintegrasi (3/5)
3) Gambar Siklus (Sistematika)
1. Manajemen Risiko Terintegrasi dijalankan pada beberapa aspek, sebagai
berikut:
a. Perencanaan strategis berbasis risiko, antara lain pengelolaan RUPTL,
RJP, RKAP, dan proyek
b. Rangkaian proses bisnis, proses manajerial, dan pengelolaan proyek
baik di Kantor Pusat, Unit, dan Anak Perusahaan yang disesuaikan
dengan model serta proses bisnis di masing-masing Anak Perusahaan.
c. Pengelolaan risiko dipantau dan ditinjau efektivitasnya melalui
penilaian kinerja berbasis risiko dan audit internal berbasis risiko
d. Berdasarkan pemantauan dan tinjauan berbasis risiko di atas, PLN
melakukan perbaikan, pengembangan, dan peningkatan efektivitas
pengelolaan risiko secara berkesinambungan agar kerangka kerja ini
dapat selalu relevan dengan perkembangan bisnis dan operasional
perusahaan
2. Sistematika kerja Manajemen Risiko Terintegrasi dilakukan secara berulang
dengan dukungan kepemimpinan dan komitmen yang diwujudkan melalui
kebijakan dan arahan strategis (tone from the top), keterlibatan langsung dan
contoh teladan (role modelling), serta pengalokasian sumber daya.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (6/8)
1. Kerangka manajemen risiko terintegrasi (4/5)
4) Gambar Garis Putus-Putus (Implementasi)

1. Proses manajemen risiko berlangsung berdasarkan sistematika kerja yang

diterapkan ke dalam Model Tiga Lini (Three-Lines Model) sebagai berikut:
a. Lini 1 (Pemilik Risiko): melaksanakan pengelolaan risiko pada area
tanggung jawabnya.
b. Lini 2 (Fungsi Manajemen Risiko): bersama dengan unit kerja lainnya
menjalankan mekanisme 4EP dan mendukung para pihak di Lini 1
dalam melaksanakan dan meningkatkan efektivitas pengelolaan risiko
yang dijalankan
c. Lini 3 (Fungsi Audit Internal): melaksanakan pemeriksaan dan
verifikasi atas keandalan kendali dan tindak lanjut terhadap risiko yang
berlangsung di Lini 1.
2. Dalam praktik Manajemen Risiko Terintegrasi, PLN menerapkan 4EP dalam
pengambilan keputusan,
3. Dalam praktik Manajemen Risiko Terintegrasi, PLN mendorong
terbentuknya budaya risiko di seluruh bagian dan tingkatan.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (7/8)
1. Kerangka manajemen risiko terintegrasi (5/5)

5) Gambar Panah (Penyelarasan)

Penerapan Manajemen Risiko Terintegrasi diselaraskan

dengan:
a. Kepatuhan dan Etika Bisnis
b. Sistem Manajemen Anti Penyuapan dan Whistle
Blowing System.
c. Sistem Manajemen Mutu

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 3 TATA KELOLA RISIKO (8/8)
1. Seluruh Satuan maupun Unit Kerja berperan sebagai Lini 1 pada penerapan
2. Struktur Tata Kelola Risiko Manajemen Risiko Terintegrasi sesuai lingkup kerjanya, yang diwakili oleh Risk
Leader dan Risk Champion.
PLN
2. Satuan maupun Unit Kerja yang berperan sebagai Lini 2 pada penerapan
Direksi Dekom Manajemen Risiko Terintegrasi adalah sebagai berikut:
DPMR Direksi non Dirut a. Satuan Kerja Manajemen Risiko
Komite
Komite Komite
Pemantau
b. Fungsi Manajemen Risiko di Unit Kerja
Komite Risiko Audit Lainnya
Risiko

SPI c. Satuan Kerja Pembina yang terdiri dari Satuan Kerja Regional dan Satuan
Kerja lainnya di Kantor Pusat dalam perannya sebagai Lini 2 terhadap
Satuan Kerja Satuan Kerja
pengelolaan risiko yang berjalan di Unit Kerja binaannya.
Pembina Lainnya
Komite
Risk Leaders
d. Satuan Kerja di Kantor Pusat yang menjadi penanggung jawab Sistem
Risiko
Manajemen yang diberlakukan PLN.

GRC, 4EP, 3LM, Ketahanan & Keberlanjutan

Risk Advisers
Risk Champion

e. Pihak-pihak yang terlibat sebagaimana dimaksud huruf a, b, dan c di atas

Risk
Forum Satuan Kerja
Manajemen
Risiko adalah sebagai berikut:
Risk Leaders
i. Para Pimpinan Satuan Kerja Manajemen Risiko;

Pengendalian Internal & Audit

Risk Advisers Risk Advisers
Risk Champion

Kelangsungan U saha
Sistem M anajemen:
ii. Pimpinan atau penanggung jawab fungsi manajemen risiko di Unit Kerja
Risk

Anti-penyuapan

Rantai Pasok
Manager

Lingkungan
Fasilitas

Lainnya
masing-masing.
Forum

Mutu

Aset
K3
Unit Induk
Fungsi Manajemen Risiko
Risk Leaders
iii. Risk Adviser, yaitu personel dan pimpinan Satuan Kerja Manajemen
Risk Champion
Risiko yang menjalankan perannya sebagai Lini 2 sekaligus mekanisme
4EP.
Anak Perusahaan iv. Risk Adviser, yaitu para Risk Champion atau Risk Leader di Satuan
Komite Dekom &
Direksi DPMR
Risiko Komite Kerja Pembina, penanggung jawab sistem manajemen, maupun Satuan
Kerja lainnya di kantor pusat yang menjalankan perannya sebagai Lini 2
Entitas kerja lainnya
Risk Leaders
Entitas kerja
Manajemen sekaligus mekanisme 4EP.
Risk Risk Risiko
Risk Champion
Advisers Advisers
3. SPI adalah satuan Kerja yang berperan sebagai Lini 3 pada penerapan Manajemen
Komite Risiko
Risiko Terintegrasi.

www.pln.co.id |
 Back to
Outline
THE THREE LINES OF DEFENSE / THE THREE LINES
MODEL IN EFFECTIVE RISK MANAGEMENT AND
CONTROL
3 Lines of Defense 3 Lines Model di PLN

Risk Owners Risk Control and Risk

Compliance Assurance

www.pln.co.id 35|
 Back to
Outline

KERANGKA 4EP DI PLN

DETAIL

Regulasi (Non Transaksional)

PEMRAKARSA
APPROVER KEPUTUSAN (MAKER)
(RTU DAN RU) GO / NO GO Non Regulasi (Transaksional
Pemilik Risiko dan Non Transaksional)

KETERANGAN
4EP: Four-Eyes Principle
RE O /

G)
Independen:

NY N
KO NO

IND
IN
G

SI DE
1. Pemisahan fungsi

ER
ME GO

EP
ON EN
2. Proses pengambilan keputusan
ND

tidak memihak

EN
/ K EP
GD ND
AS

DE
I
I

N
(F
REVIEWER / CHECKER
DIVISI RISIKO
(RTU DAN RU / GRC)
INFRASTRUKTUR
Pengulas Risiko : INDEPENDEN
1. 4 Eyes Principle (SDT MRO, Kebijakan Risiko :
SDT HKK, DIVPKP, DIVKPJ, 1. Kriteria Risiko
SETPER) 2. Tools & Prosedur
2. Recommendator

Pengambilan keputusan dilakukan minimal oleh 2 orang Pejabat dari Risk Taking www.pln.co.id |
Unit dan Risk Unit yang independen.
BAB 4
PERAN,
KEWENANGAN
&
AKUNTABILITAS
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 4 PERAN, KEWENANGAN, & AKUNTABILITAS DALAM MRT

Satuan Kerja
Dewan
Manajemen
Komisaris
Risiko
Risk Adviser
Satuan pada Satuan
Unit Kerja Pengawas Kerja
Manajemen
Internal (SPI)
Risiko
Fungsi
Manajemen Risk DETAI
Direksi L
Risiko Unit Champion
Kerja
Pihak Lainnya
Satuan Unit dalam
Kerja Kantor Risk Leader Manajemen
Pusat Risiko
Terintegrasi
Direktur Risk Officer Risk Adviser
Pembina dan Tim pada Satuan
Manajemen Manajemen Kerja Kantor
Risiko (DPMR) Risiko Pusat

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 4 PERAN, KEWENANGAN, & AKUNTABILITAS DALAM
MRT
Peran dan kewenangan Dewan Komisaris sesuai dengan Board Manual dan Anggaran Dasar

Dewan
Komisaris Berperan sebagai pemegang mandat RUPS untuk melaksanakan pengelolaan perusahaan,
termasuk di dalamnya melaksanakan penerapan manajemen risiko terintegrasi maupun praktik
pengelolaan risiko perusahaan, mulai dari perencanaan strategis hingga pada eksekusinya dalam
Unit Kerja rangka pencapaian sasaran-sasaran perusahaan.

Direksi 1. Berperan sebagai anggota direksi pemegang mandat RUPS untuk melaksanakan pengelolaan
risiko perusahaan.
2. Berperan sebagai pembina satuan kerja yang membawahi satuan kerja manajemen risiko di
kantor pusat maupun unit manajemen risiko di unit-unit kerja.
Direktur
Pembina
Manajemen 1. Berperan sebagai entitas kerja, baik di kantor pusat maupun di unit-unit kerja untuk
Risiko menerapkan manajemen risiko terintegrasi dan melaksanakan praktik pengelolaan risiko;
(DPMR)
2. Berperan sebagai maker, reviewer, atau approval sesuai mekanisme pendelegasian
wewenang terhadap penilaian risiko maupun tindak lanjut risiko, baik pada lingkup proyek
maupun non-proyek;

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 4 PERAN, KEWENANGAN, & AKUNTABILITAS DALAM
MRT
1. Berperan sebagai entitas kerja untuk menerapkan manajemen risiko terintegrasi dan
melaksanakan praktik pengelolaan risiko;
Satuan Kerja 2. Bersama dengan satuan kerja manajemen risiko, berperan sebagai Risk Leader dan atau
Manajemen Risk Champion;
Risiko
3. Berperan sebagai Pembina untuk unit-unit kerja yang berada dibawahnya.

1. Sebagai penanggung jawab penerapan manajemen risiko terintegrasi perusahaan sesuai

dengan desain kerangka kerja dan tata kelola risiko, beserta upaya pengembangannya.
Fungsi
Manajemen 2. Sebagai pendamping dan checker, reviewer, dan approval sesuai mekanisme
Risiko Unit pendelegasian wewenang terhadap penilaian risiko maupun tindak lanjut risiko
Kerja perusahaan.
Satuan Unit
3. Sebagai pemberi masukan terhadap penilaian risiko maupun tindak lanjut risiko yang
Kerja
dijalankan oleh Risk Leader dan Risk Champion di Satuan Kerja Kantor Pusat dan Unit
Kantor
kerja.
Pusat

1. Sebagai entitas kerja di unit-unit kerja untuk berkoordinasi dengan satuan kerja
manajemen risiko dalam penerapan manajemen risiko terintegrasi di unit kerja;
2. Sebagai penanggung jawab penerapan manajemen risiko terintegrasi perusahaan di unit-
unit kerja sesuai dengan desain kerangka kerja dan tata kelola risiko yang ditetapkan
direksi, beserta upaya pengembangannya;

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 4 PERAN, KEWENANGAN, & AKUNTABILITAS DALAM
MRT
1. Mengkoordinasikan dan memfasilitasi proses manajemen risiko (identifikasi, analisis,
evaluasi, perlakuan, pendokumentasian, pemantauan dan pelaporan) yang dilakukan Risk
Leader pada bidang kerjanya;
2. Berperan sebagai liasion officer dalam proses komunikasi dan konsultasi dengan Satuan
Kerja manajemen Risiko dalam penerapan manajemen risiko terintegrasi.
Satuan
Pengawas 1. Berperan sebagai entitas kerja yang dibentuk direksi untuk membantu direksi
Internal melaksanakan perannya sesuai mandat yang diberikan RUPS, khususnya dalam
(SPI) melaksanakan fungsi audit internal perusahaan;
2. Sebagai reviewer sekaligus independent assurance provider terhadap pelaksanaan
penerapan manajemen risiko terintegrasi dan praktik pengelolaan risiko perusahaan.

Risk Leader 1. Seluruh pimpinan Satuan Kerja Kantor Pusat atau Unit kerja, yang merupakan Risk Owner,
berperan sebagai Risk Leader
Risk Officer
dan Tim
2. Sebagai reviewer dan approval atas penilaian dan tindak lanjut Kajian Risiko dalam proses
Manajemen pengambilan keputusan kritikal, Profil Risiko pada entitas kerjanya, serta pelaporan risiko
Risiko kepada atasan dan Satuan Kerja Manajemen Risiko;
3. Risk Leader Kantor Pusat bertanggung jawab kepada Direktur, sedangkan Risk Leader Unit
kerja bertanggung jawab kepada Pimpinan satuan kerja pembina masing-masing, atas
efektivitas penerapan manajemen risiko terintegrasi serta pengendalian internal pada
entitas kerjanya. 

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 4 PERAN, KEWENANGAN, & AKUNTABILITAS DALAM
MRT

1. Berperan sebagai maker atas penilaian dan tindak lanjut Kajian Risiko dalam proses
pengambilan keputusan kritikal, penilaian dan tindak lanjut Profil Risiko pada entitas
kerjanya, serta pelaporan risiko kepada Risk Leader;
2. Risk Champion bertanggung jawab kepada Risk Leader masing-masing, atas efektivitas
Risk penerapan manajemen risiko terintegrasi serta pengendalian internal pada entitas
Champion kerjanya. 

1. Risk Champion dan Risk Leader di Satuan Kerja Kantor Pusat berperan sebagai Risk
Adviser sekaligus sebagai reviewer terhadap penilaian risiko, tindak lanjut risiko, dan
pelaporan risiko, termasuk yang dijalankan atas permintaan Satuan Kerja Manajemen
Risk Adviser
pada Satuan Risiko dan Komite Risiko.
Kerja Kantor 2. Risk Adviser pada Satuan Kerja Kantor Pusat berwenang untuk meminta informasi dari
Pusat Risk Leader dan Risk Champion.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 4 PERAN, KEWENANGAN, & AKUNTABILITAS DALAM
MRT
1. Risk Champion dan Risk Leader di Satuan Kerja Manajemen Risiko berperan sebagai Risk
Risk Adviser
Adviser.
pada Satuan 2. Risk Adviser pada Satuan Kerja Manajemen Risiko berperan sebagai pendamping, checker,
Kerja reviewer, dan approval terhadap penilaian risiko maupun tindak lanjut risiko sesuai batasan
Manajemen
kewenangan.
Risiko

1. Direksi Anak Perusahaan berperan dalam menetapkan pedoman penerapan manajemen

Pihak Lainnya
risiko terintegrasi di lingkungan Anak Perusahaan, diselaraskan dengan pedoman
dalam
Manajemen penerapan Manajemen risiko terintegrasi yang berlaku di perusahaan, termasuk
Risiko didalamnya adalah penetapan matriks risiko yang digunakan di anak perusahaan yang
Terintegrasi menggambarkan selera risiko anak perusahaan dengan kategori yang mengacu pada
skala tingkat kemungkinan-kejadian, skala tingkat dampak, dan tingkat risiko yang
ditetapkan oleh PLN;
2. Seluruh pegawai mempunyai tugas pokok melaksanakan kebijakan manajemen risiko
terintegrasi sesuai peran dan kedudukannya secara efektif dan efisien.

www.pln.co.id |
BAB 5
PENETAPAN
SELERA &
KRITERIA RISIKO
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 5 PENETAPAN SELERA DAN KRITERIA
RISIKO
1. Kerangka Selera Risiko
a. Kerangka Selera Risiko dijadikan acuan Risk Capacity
dalam perumusan strategi dan tujuan,
pengambilan keputusan, dan peningkatkan `
kinerja PLN. Risk Appetite

b. Usulan Kerangka Selera Risiko dapat

diajukan oleh Satuan Kerja Manajemen Risk
Risiko untuk selanjutnya akan Tolerance
direkomendasikan kepada Direksi untuk
mendapat persetujuan.
c. Kerangka Selera Risiko yang telah disetujui
oleh Direksi selanjutnya diterapkan pada
Satuan Kerja, Unit Kerja atau proyek; Risk Limit

d. Kerangka Selera Risiko ditetapkan

tersendiri dan ditinjau setiap tahun.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 5 PENETAPAN SELERA DAN KRITERIA
RISIKO
2. Tingkat Kemungkinan Kejadian Risiko

Parameter
Tingkat Probabilitas Deskripsi Kualitatif 1. Masing-masing tingkat kemungkinan-
Kemungkinan kejadian risiko dapat dikorelasikan dengan
parameter kuantitatif atau kualitatif.
Sangat Hampir dapat dipastikan
E >80% - 100% 2. Pada umumnya penentuan tingkat
Besar akan terjadi
Kemungkinan besar akan kemungkinan-kejadian risiko sangat
D Besar >60% - 80% dianjurkan menggunakan pendekatan
terjadi
kuantitatif atau statistik.
Kemungkinan sama antara
C Sedang >40% - 60% 3. Untuk keperluan agregasi risiko korporat,
akan terjadi dan tidak terjadi.
B Kecil >20% - 40% Kemungkinan kecil akan terjadi maka Anak Perusahaan, UI, dan UP harus
Sangat Hampir dapat dipastikan menggunakan kriteria tingkat kemungkinan-
A 0% - 20% kejadian risiko yang ditetapkan pada
Kecil tidak akan terjadi
Peraturan ini. 

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 5 PENETAPAN SELERA DAN KRITERIA
RISIKO
3. Tingkat Dampak Risiko (1/3)

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 5 PENETAPAN SELERA DAN KRITERIA
RISIKO
3. Tingkat Dampak Risiko (2/3)

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 5 PENETAPAN SELERA DAN KRITERIA
RISIKO
3. Tingkat Dampak Risiko (3/3) 1. Untuk menentukan tingkat dampak risiko masuk dalam
peringkat yang mana, maka pertama harus dipilih parameter
dampak risiko, setelah itu dilakukan penilaian besarnya
TIDAK dampak tersebut.
SIGNIFIKA SANGAT
SIGNIFIKA MINOR MEDIUM 2. Dalam hal suatu risiko berdampak pada beberapa parameter,
N SIGNIFIKAN
N
maka perlu dipilih salah satu parameter yang dianggap paling
< 0,1% 0,1% - 0,5% 0,5% - 1% 1% - 2% > 2% dominan dan memiliki tingkat dampak yang paling tinggi.
dari: 3. Penilaian besarnya dampak risiko dapat dilakukan secara
a. Pendapatan satu tahun untuk Unit Operasional; kuantitatif maupun kualitatif sesuai parameter yang
b. Pengeluaran satu tahun untuk Unit Cost Center; atau digunakan.
4. Pada umumnya penentuan tingkat dampak risiko sangat
c. Nilai Proyek satu tahun untuk Unit Pembangunan dianjurkan menggunakan pendekatan kuantitatif, terutama
parameter keuangan (opportunity profit/loss).
5. Anak Perusahaan, UI, dan UP menetapkan kriteria dampak
risiko tersendiri dengan mempertimbangkan ukuran,
kapasitas, dan kondisi organisasi masing-masing.
6. Dalam menentukan kriteria dampak risiko, Unit dan Anak
Perusahaan dapat merubah parameter dan/atau
menambahkan parameter baru beserta kriteria di dalamnya,
namun tetap mengacu pada parameter keuangan
(opportunity profit/loss) seperti pada tabel disamping.

www.pln.co.id |
BAB 6
PROSES
MANAJEMEN
RISIKO
TERINTEGRASI
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI

1. Proses
3. Proses 5. Proses
Pengem- 7. Proses 9. Pencatatan
Komunikasi Pemantauan
bangan Perlakuan dan
dan dan
Lingkungan Risiko Pelaporan
Konsultasi Peninjauan
Internal

2. Proses 4.
Penetapan Komunikasi
8. Proses
Lingkup, Dalam 6. Penilaian
Aktivitas
Konteks dan Keadaan Risiko
Pengendalian
Kriteria Krisis atau
Risiko Contigency

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (1/9)
Harus mencerminkan nilai-nilai PLN yang akan mempengaruhi budaya kerja dan gaya
Tata Nilai MRT PLN pengelolaan perusahaan

Risk Appetite ini dipertimbangkan dalam menentukan strategi PLN sehingga ada
Risk Appetite PLN keselarasan antara Risk Appetite dengan penetapan strategi PLN

Pengawasan dari Dewan Komisaris memiliki peran dalam mencermati setiap aktivitas manajemen dan
Komisaris memberikan pandangan-pandangan alternatif
1. Proses
Penerapan Integritas & Nilai- Hal ini mempengaruhi desain, pelaksanaan, dan pemantauan terhadap komponen
Pengem-
Nilai Etika Manajemen Risiko Terintegrasi lainnya
bangan
Lingkungan Komitmen Manajemen terhadap Kompetensi merefleksikan pengetahuan dan kemampuan yang dibutuhkan untuk
Internal Kompetensi melaksanakan suatu pekerjaan

Struktur organisasi perusahaan menyediakan suatu kerangka untuk merencanakan,

Struktur Organisasi Pendukung mengeksekusi, mengendalikan dan mengawasi kegiatan-kegiatan

Pendelegasian Wewenang & Wewenang dan tanggung jawab diberikan sesuai dengan tingkatannya. Setiap
Tanggungjawab keputusan yang dibuat harus berdasarkan Manajemen Risiko Terintegrasi

Kebijakan terkait SDM dan pelaksanaannya harus mendukung MRT, seperti

Kebikakan SDM rekrutmen, orientasi, training, mengevaluasi, konseling, promosi, kompensasi

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (2/9) Dilakukan dengan menspesifikasi lingkup kegiatan, lokasi, ukuran, waktu
Penetapan Lingkup
pelaksanaan, cakupan area dan sebagainya

1. Sasaran diselaraskan dengan Risk Appetite yang telah disepakati

2. Identifikasi sasaran PLN mengacu pada sasaran yang tertuang dalam
RUPTL, RJPP, RKAP, maupun sasaran strategis lainnya
Penetapan Sasaran 3. Penetapan sasaran yang efektif harus memenuhi kriteria SMART (Specific,
Measurable, Achievable, Relevant, Time-bound)
2. Proses
4. Khusus untuk kebutuhan penyusunan Control Self Assesment, identifikasi
Penetapan
sasaran yang digunakan adalah sasaran proses bisnis fungsi kerja terkait.
Lingkup,
Konteks 1. Konteks internal merujuk pada sasaran dan proses yang digunakan untuk
dan Kriteria pencapaian, serta kondisi internal organisasi yang dapat memicu timbulnya
Risiko Konteks Internal dan Eksternal risiko.
2. Konteks eksternal merupakan lingkungan eksternal di mana organisasi
mengupayakan pencapaian sasaran yang ditetapkannya.

Penetapan konteks dan kriteria

mengikuti prosedur

Penetapan Kriteria dan Selera

Risiko mengacu pada Peran MRT

Parameter pemeringkatan efektivitas kendali menggunakan konsistensi

Pemeringkatan Efektivitas Kendali
efektivitas keluaran yang dihasilkan kendali.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (3/9)
Komunikasi dan konsultasi dengan pemangku kepentingan eksternal dan internal harus dilakukan
pada semua tahapan proses Manajemen Risiko.

Ditujukan untuk membantu pemangku kepentingan dalam memahami risiko

Agar dapat berjalan dengan baik membantu pemangku kepentingan dalam memahami risiko

3. Proses
Komunikasi Data-data yang diperlukan antara lain peran para pihak yang terlibat, informasi, metode
dan komunikasi, PIC (person in charge), waktu pelaksanaan, dan frekuensi komunikasi.
Konsultasi
Didukung pula oleh dokumentasi yang memadai.

Memiliki Langkah-Langkah yang harus dijalani.

Dalam pengembangannya pemilik sasaran dapat meminta Fungsi Manajemen Risiko atau
narasumber dari pihak eksternal untuk membantu memberikan masukan mengenai hal-hal teknis
pada masing-masing tahap proses Manajemen Risiko.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (4/9)

Mekanisme komunikasi dan konsultasi dengan pihak terkait pada keadaan krisis antara
lain dapat merujuk kepada praktik terbaik atau manual Business Continuity
Management (BCM) atau sejenisnya yang dimiliki perusahaan
4. Komunikasi
Dalam
Keadaan
Krisis atau
Contigency
Kebijakan whistle blowing system  dapat digunakan sebagai jalur komunikasi
penyampaian kejadian/ potensi terjadinya penyimpangan untuk mencegah
keengganan karyawan menyampaikan suatu kejadian yang dapat menjadi potensi
risiko bagi PLN.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (5/9)
Bertujuan memastikan proses pengendalian telah berjalan secara efektif dan efisien

Mendapatkan informasi untuk perbaikan proses penilaian risiko

5. Proses
Mendeteksi perubahan-perubahan internal dan eksternal guna merevisi dan meninjau penanganan risiko dan
Pemantauan
dan Peninjauan
prioritasnya

Pemantauan dan peninjauan dilakukan pada risiko itu sendiri, antara lain: deskripsi risiko, KRI, tren, Tingkat Risiko
residual, Rencana, realisasi penanganan risiko, beserta efektivitas dan deviasinya, Keselarasan terhadap capaian
sasaran, dan Langkah korektif dan rekomendasi

Pemantauan dan peninjauan dilakukan secara rutin, berkala (bulanan/triwulanan) atau sewaktu-waktu (Adhoc)

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (6/9)

Mengidentifikasi risiko

6. Penilaian
Mengukur/ menganalisis risiko
Risiko

Mengevaluasi risiko untuk pemetaan level risiko

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (7/9)
Proses perlakuan risiko merupakan proses untuk memodifikasi eksposur dampak dan/atau kemungkinan agar
kombinasi dari eksposur risiko ini dapat sesuai dengan selera risiko yang telah ditetapkan

Pada proses ini dilakukan identifikasi pilihan-pilihan untuk perlakuan risiko, menilai pilihan-pilihan perlakuannya,
mempersiapkan rencana perlakuan risiko dan mengimplementasikannya.

7. Proses
Perlakuan
Pemilihan perlakuan risiko dilakukan dengan memperhatikan prinsip biaya dan manfaat bagi perusahaan,
Risiko
dampaknya pada kemungkinan terjadinya risiko (likelihood) dan dampak risiko (impact), kemungkinan munculnya
peluang, serta perlu juga mempertimbangkan pengaruhnya terhadap risiko yang lain.

Rencana perlakuan risiko harus terintegrasi dengan proses manajemen, khususnya proses perencanaan dan
penganggaran biaya perusahaan;

Dalam perencanaan dan pengimplementasian perlakuan risiko harus didokumentasikan agar dapat dipantau
perkembangannya.

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (8/9)

Proses aktivitas pengendalian dilakukan untuk memastikan bahwa perlakuan risiko telah dilakukan secara
benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa rencana perlakuan risiko memberikan
hasil yang efektif untuk mengurangi tingkat risiko;
8. Proses
Aktivitas
Pengendali
an
Dalam proses aktivitas pengendalian, masing-masing Risk Leader dan Risk Champion, serta Fungsi
Manjemen Risiko secara aktif melakukan pengecekan terhadap perlakuan risiko yang telah direncanakan

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 6 PROSES MANAJEMEN RISIKO
TERINTEGRASI (9/9) hasil dari
Proses pencatatan Dilakukan oleh Risk Champion, serta fungsi manajemen risiko unit kerja dan
penilaian / perlakuan risiko Satuan Kerja Manajemen Risiko
Berfungsi menjadi sumber informasi atas proses yang terjadi dan dapat menjadi
Pencatatan proses manajemen dasar pengambilan keputusan, menjadi bukti hukum dan dapat diintegrasikan
kedalam knowledge management system PLN
untuk menginformasikan kepada pihak pemangku kepentingan / pihak
Pelaporan
pengambil keputusan.

9. Ditujukan untuk mendukung proses komunikasi dan konsultasi serta proses

Proses Pelaporan Manajemen Risiko
Pencatatan pemantauan dan peninjauan.
dan
Pelaporan Pelaporan efektivitas tindak lanjut Dilakukan oleh Risk Champion sebagai pelaksana perlakuan risiko kepada Risk
risiko Leader masing-masing dan Satuan Kerja Manajemen Risiko

1. Profil/Kajian Risiko merupakan bentuk pelaporan Manajemen Risiko PLN.

2. Laporan berkala pelaksanaan proses Manajemen Risiko beserta ringkasan
aktivitas yang telah dilaksanakan dan hasil-hasil yang dicapai.
3. Laporan berkala status profil risiko sebelum dan sesudah pelaksanaan
pemberian perlakuan terhadap berbagai risiko, terutama risiko kunci.
Pelaporan Profil Risiko
4. Laporan Tahunan mencakup keseluruhan aktivitas proses Manajemen Risiko
sepanjang tahun, termasuk status profil risiko dari waktu ke waktu.
5. Anak Perusahaan menerbitkan Laporan Manajemen Risiko (triwulanan) ke
Direksi Anak Perusahaan dan Dewan Komisaris Anak Perusahaan.

www.pln.co.id |
BAB 7
PENERAPAN
MANAJEMEN
RISIKO
TERINTEGRASI

PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 7 PENERAPAN MANAJEMEN RISIKO
TERINTEGRASI
Lingkup Penerapan Manajemen Risiko Terintegrasi:
1. Penerapan pada Proses Pengambilan Keputusan
2. Penerapan pada Proses Perencanaan Strategis
3. Penerapan pada Proses Pencapaian Sasaran
Kegiatan/Proyek/Inisiatif
4. Penerapan untuk Perbaikan Proses Bisnis
5. Penerapan pada Aspek Tata Kelola Perusahaan
(Governance)
6. Penerapan pada Tata Kelola Investasi Perusahaan
7. Penerapan pada Manajemen Keberlanjutan dan
Ketahanan Bisnis
8. Penerapan Manajemen Risiko Fraud
9. Integrasi Manajemen Risiko dengan Sistem
Manajemen
10. Penilaian Kinerja Berbasis Risiko
11. Sistem Peringatan Dini PLN
Back to
Outline
1. Pengelolaan Insiden Kerugian
2. Proses Cascading dalam Manajemen Risiko
3. Proses Agregasi dalam Manajemen Risiko
4. Road Map Manajemen Risiko
5. RASCI Matrix dalam Pengelolaan Risiko PLN
6. Sumber Daya Pengelola Manajemen Risiko
Terintegrasi
7. Sistem Informasi Manajemen Risiko
8. Penilaian Tingkat Kematangan Manajemen Risiko
9. Penilaian Keberhasilan Pengelolaan Risiko
Perusahaan
10. Penilaian Profil Risiko Terintegrasi
www.pln.co.id |
 Back to
Outline

JUKNIS YANG AKAN DISUSUN

1. Mekanisme Pengendalian Perlakuan Risiko 6.8.2
2. Kerangka Selera Risiko (Risk Appetite Framework) 5.1.7
3. Mekanisme Business Continuity Management (BCM) sesuai ISO 223017.7.3
4. Mekanisme Pengelolaan Insiden Kerugian (Loss Event) 7.12.9
5. Mekanisme Agregasi Risiko 7.17.4
6. Penggunaan Sistem Informasi Manajemen Risiko 7.21.6
7. Mekanisme Penilaian Risk Management Maturity 7.22.6
8. Mekanisme dan Parameter Penilaian Risk Management Index 7.23.5
9. Mekanisme dan Parameter Penilaian Profil Risiko Terintegrasi 7.24.4
10. Proses Bisnis Kritikal yang Melalui Mekanisme 4EP 8.2.2
11. Mekanisme dan Parameter Penilaian dalam rangka Pengambilan Keputusan 4EP 8.5.2.c
12. Mekanisme Penetapan Checker/Reviewer dari Risk Taking Unit
13. Juknis Penyusunan Kajian Risiko Berbasis Proses Bisnis (Risk Control Matrix).
14. Juknis Kajian Risiko
15. Mekanisme Early Warning System (EWS)

Pedoman akan ditetapkan oleh DPMR.

www.pln.co.id |
Juknis akan ditetapkan oleh SEVP MRO.
BAB 8
MEKANISME
PENGAMBILAN
KEPUTUSAN
MELALUI 4EP
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 8 MEKANISME PENGAMBILAN KEPUTUSAN 4EP (1/3)
Proses Pengambilan Keputusan 4EP
1. Maker 2. Checker/Reviewer 3. Approval

Sent for Review Sent for Approval

Rejected & Sent to Maker Rejected & Sent to Checker

Reasons for Rejection Reasons for Rejection
or Corrective Action or Corrective Action

• Maker adalah pejabat yang menjadi pemrakarsa usulan keputusan

• Checker/Reviewer adalah pejabat yang memiliki kewenangan untuk memeriksa dan mereview (validasi dan
verifikasi) usulan keputusan tersebut
• Approval adalah pejabat yang memiliki wewenang untuk mengambil keputusan

www.pln.co.id |
 Back to
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 8 MEKANISME PENGAMBILAN KEPUTUSAN 4EP (2/3)
I. Prinsip Pengambilan Keputusan 4EP
1. Pengambilan keputusan atas proses bisnis kritikal harus melalui mekanisme 4EP.
2. Kegiatan dan rancangan keputusan yang melalui mekanisme 4EP harus dilengkapi: Kajian Risiko, Kajian Kelayakan Proyek, dan
Kajian lain yang diperlukan.
3. Pemrakarsa (Maker) menyajikan data dan informasi yang telah diyakini keabsahan, kebenaran dan keakuratannya termasuk dan
tidak terbatas pada melakukan peninjauan ke lokasi proyek/usulan.
4. Satuan Kerja Manajemen Risiko memberikan rekomendasi layak atau tidaknya (GO/NO GO) Usulan.
5. Dalam pengambilan keputusan dengan mekanisme 4EP harus memperhatikan prinsip-prinsip penggambilan keputusan yang baik
(business judgement rules), antara lain:
a. Duty of Loyalty : Tidak mempunyai benturan kepentingan baik langsung maupun tidak langsung (tidak ada konflik kepentingan)
b. Duty of Care : Patuh terhadap standar kehati-hatian dan tidak ceroboh dalam melaksanakan tugasnya termasuk memperhatikan
ketentuan mengenai limit batasan kewenangan.
c. Duty of Candor : Terus terang dan jujur dalam mengungkapkan seluruh informasi materiil yang berkenaan dengan tugasnya.
d. Good Faith : Menjalankan tugas dengan itikad baik.
6. Satuan Kerja Manajemen Risiko dapat memutuskan bahwa Usulan tertentu tidak harus melalui mekanisme 4EP, kecuali Usulan
yang:
a. Termasuk dalam proses bisnis kritikal yang ditetapkan melalui ketentuan tersendiri;
b. Memiliki implikasi hukum yang mengikat;
c. Merupakan penugasan Pemerintah atau PMN; atau
d. Memiliki dampak kritikal dan strategis pada kinerja PLN.
7. Batas kewenangan pengambilan keputusan dalam mekanisme 4EP mengacu pada Tata Laksana Direksi dan Komisaris (Board
Manual), ketentuan mengenai batasan kewenangan, serta ketentuan lain yang terkait.

www.pln.co.id |
 Back to
BACK TO KERANGKA Back to Perdir
Outline
PERDIR MANAJEMEN RISIKO TERINTEGRASI
BAB 8 MEKANISME PENGAMBILAN KEPUTUSAN 4EP (3/3)
II. Tugas & tanggung Jawab Para Pihak Pengambilan Keputusan 4EP

Penanda tangan
Pengambil Keputusan
Pemrakarsa (Maker) Pengulas (Checker/Reviewer) Produk Keputusan
(Approver)
(Signer)
1. Kajian Risiko disusun oleh 1. Berhak untuk menguji dan memastikan 1. Pengambil Keputusan berhak Pejabat yang bertindak sebagai
Pemrakarsa (Pemilik bahwa data dan informasi yang untuk menguji dan penanda tangan produk
Risiko). disampaikan maker telah diyakini memastikan bahwa seluruh keputusan yang diusulkan
2. Pemrakarsa bertanggung keabsahan, kebenaran dan dokumen dan kajian yang
jawab terhadap data dan keakuratannya. diusulkan sudah memenuhi
informasi yang disampaikan 2. Pengulas bertanggung jawab penuh ketentuan.
dalam usulan. dalam memastikan Kajian Risiko disusun 2. Memiliki wewenang untuk
3. Pemrakarsa dapat sesuai dengan ketentuan Manajemen menentukan keputusan akhir
melibatkan Pihak lainnya Risiko yang berlaku beserta rekomendasi sebelum ditandatangani oleh
dalam penyusunan. layak atau tidaknya Usulan. signer.
4. Dapat berperan sebagai
checker dari Unit Kerja 3. Memberikan rekomendasi perbaikan.
terhadap rencana 4. berhak meminta Pemrakarsa untuk
kegiatan/keputusan. melengkapi dokumen/kajian tertentu.
5. Checker dan Reviewer dapat berasal dari
Divisi Pemrakarsa atau Divisi lain.

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

PERAN PARA PIHAK DALAM

PENGAMBILAN KEPUTUSAN 4EP & GRC (COMBINED) (1/2)
1. USULAN NON REGULASI (TRANSAKSIONAL & NON TRANSAKSIONAL)
No Pemrakarsa (Maker) Pengulas (Checker/Reviewer)* Pengambil Keputusan (Approval) Penanda tangan Dokumen
RTU GRC RTU RU Produk Keputusan (Signer)

1 SEVP/EVP atau setingkat SEVP/EVP terkait 1. SEVP Manajemen Risiko Rapat Direksi Direktur Pembina Direktur Utama
(pemilik proses bisnis/ (atau setingkat) 2. EVP Kepatuhan Manajemen Risiko
pembina)/General Manager 3. SEVP Hukum Korporat
(GM) di bawah Direktur 4. Sekretaris Perusahaan
langsung 
2 SEVP/EVP atau setingkat SEVP/EVP terkait 1. SEVP/EVP Manajemen Komite yang terdiri Direktur Pembina Direktur Utama atau minimal 2
(pemilik proses bisnis/ (atau setingkat) Risiko (pairing)** dari beberapa Direktur Manajemen Risiko Direktur anggota Komite
pembina)/GM di bawah Direktur 2. EVP Kepatuhan
langsung  3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
3 SEVP/EVP atau setingkat SEVP/EVP terkait SEVP/EVP Manajemen Risiko Direktur Direktur Pembina Direktur
(pemilik proses bisnis/ (atau setingkat) (Pairing)** Manajemen Risiko
pembina)/GM di bawah Direktur
langsung 
4 EVP pemilik proses bisnis (atauEVP terkait (atau EVP Manajemen Risiko SEVP pemilik proses SEVP Manajemen Risiko
SEVP Pemilik Proses Bisnis
setingkat) setingkat) (Pairing) bisnis (atau setingkat) (atau setingkat)
5 GM EVP terkait (atau EVP Manajemen Risiko SEVP/EVP pembina SEVP Manajemen Risiko SEVP/EVP Pembina (atau
setingkat) (Pairing) (atau setingkat) setingkat)
6 Vice President (VP) pemilik VP Pemilik Proses VP Manajemen Risiko (Pairing) EVP Pemilik Proses EVP Manajemen Risiko EVP Pemilik Proses Bisnis
proses bisnis (atau setingkat) Bisnis (atau setingkat) (Pairing)
Bisnis (atau setingkat) (atau setingkat)
7 Senior Manager (SRM) pemilik SRM Keuangan VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko GM
proses bisnis (Pairing)
8 Manajer Unit Pelaksana SRM terkait VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko GM
(Pairing)
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRC/RU adalah Kepala SPI
**Disesuaikan dengan Pemrakarsa

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

PERAN PARA PIHAK DALAM

PENGAMBILAN KEPUTUSAN 4EP & GRC (COMBINED) (2/2)
2. USULAN REGULASI
Pengulas (Checker/Reviewer)* Pengambil Keputusan (Approval)
Regulasi Penanda tangan Dokumen
No Pemrakarsa (Maker)
(Koordinator RTU GRC RTU RU Produk Keputusan (Signer)
Pengulas)
1 SEVP/EVP atau setingkat (pemilik EVP Pusat SEVP/EVP 1. SEVP Manajemen Risiko Rapat Direksi Direktur Pembina Direktur Utama
proses bisnis/pembina) / General Kebijakan terkait (atau 2. EVP Kepatuhan Manajemen Risiko
Manager (GM) di bawah Direktur setingkat) 3. SEVP Hukum Korporat
langsung  4. Sekretaris Perusahaan
2 SEVP/EVP atau setingkat (pemilik EVP Pusat SEVP/EVP 1. SEVP/EVP Manajemen Komite yang terdiri Direktur Pembina Direktur Utama atau minimal
proses bisnis/ pembina)/GM di Kebijakan terkait (atau Risiko (pairing)** dari beberapa Direktur Manajemen Risiko 2 Direktur anggota Komite
bawah Direktur langsung  setingkat) 2. EVP Kepatuhan
3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
3 SEVP/EVP atau setingkat (pemilik EVP Pusat SEVP/EVP 1. SEVP/EVP Manajemen Direktur Direktur Pembina Direktur
proses bisnis/ pembina)/GM di Kebijakan terkait (atau Risiko (Pairing)** Manajemen Risiko
bawah Direktur langsung  setingkat) 2. SEVP Hukum Korporat
4 EVP pemilik proses bisnis (atau EVP Pusat EVP terkait EVP Manajemen Risiko SEVP pemilik proses SEVP Manajemen SEVP Pemilik Proses Bisnis
setingkat) Kebijakan (atau setingkat) (Pairing) bisnis (atau setingkat) Risiko (atau setingkat)
5 GM EVP Pusat EVP terkait EVP Manajemen Risiko SEVP/EVP pembina SEVP Manajemen SEVP/EVP Pembina (atau
Kebijakan (atau setingkat) (Pairing) (atau setingkat) Risiko setingkat)
6 Vice President (VP) pemilik proses EVP Pusat VP Pemilik VP Manajemen Risiko EVP Pemilik Proses EVP Manajemen EVP Pemilik Proses Bisnis
bisnis (atau setingkat) Kebijakan Proses Bisnis (Pairing) Bisnis (atau setingkat) Risiko (Pairing) (atau setingkat)
(atau setingkat)
7 Senior Manager (SRM) pemilik EVP Pusat SRM Keuangan VP Manajemen Risiko GM EVP Manajemen GM
proses bisnis Kebijakan (Pairing) Risiko (Pairing)
8 Manajer Unit Pelaksana EVP Pusat SRM terkait VP Manajemen Risiko GM EVP Manajemen GM
Kebijakan (Pairing) Risiko (Pairing)
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRC/RU adalah Kepala SPI
**Disesuaikan dengan Pemrakarsa

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

MEKANISME PENGAMBILAN KEPUTUSAN 4EP &

GRC (COMBINED) (1/6)
1. USULAN NON REGULASI (TRANSAKSIONAL DAN NON TRANSAKSIONAL) (1/3)
1. Menyiapkan Dokumen Usulan Pengambilan Keputusan Mekanisme 4EP
PEMRAKARSA CHECKER/ CHECKER/
NO. AKTIVITAS INPUT OUTPUT
(MAKER) REVIEWER RTU REVIEWER RU

MULAI

1 Menyiapkan dan mengusulkan Dokumen persyaratan Usulan:  Surat/nota dinas permohonan

dokumen persyaratan usulan  KKP/FS (KKO, KKF, Kajian Risiko) Review
kegiatan/rancangan keputusan  Dokumen pendukung lainnya (Kajian  Dokumen persyaratan Usulan
kelayakan lingkungan, pendanaan, sebagai lampiran
hukum, kepatuhan, dan lainnya) bila
diperlukan

a. Checker/Reviewer RU menunjuk
2 sebagai pairing Checker/Reviewer  Surat/nota dinas permohonan  Surat/nota dinas penunjukan
RTU Review Checker/Reviewer RTU beserta
b. Menyampaikan/meneruskan Usulan  Dokumen persyaratan Usulan penyampaian/penerusan Usulan
kepada Checker/Reviewer RTU sebagai lampiran

3 Memberi masukan kepada Checker/ Tidak Surat/nota dinas penunjukan Checker/  Surat/nota dinas yang berisi
Reviewer RU terkait persyaratan Reviewer RTU beserta penyampaian/ masukan kepada Checker/Reviewer
kelengkapan dokumen Usulan penerusan Usulan RU terkait persyaratan kelengkapan
dokumen Usulan

4 Melakukan verifikasi dokumen  Surat/nota dinas permohonan review Surat/nota dinas hasil verifikasi
persyaratan usulan termasuk kajian- Lengkap?  Dokumen persyaratan Usulan dokumen persyaratan review Usulan
kajian sebagai lampiran Form
Ya Form

5 Membuat Surat/nota dinas Dokumen persyaratan penyusunan Surat/nota dinas konfirmasi

konfirmasi kelengkapan dokumen Kajian Risiko kelengkapan dokumen persyaratan
persyaratan dan undangan dan undangan pembahasan
pemaparan konteks Kajian Risiko

A Form
Form

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

MEKANISME PENGAMBILAN KEPUTUSAN 4EP &

GRC (COMBINED) (2/6)
1. USULAN NON REGULASI (TRANSAKSIONAL DAN NON TRANSAKSIONAL) (2/3)
2. Melakukan Kajian dan Pengambilan Keputusan Mekanisme 4EP
CHECKER/ CHECKER/ PENGAMBIL
PEMRAKARSA CHECKER/REVIEWER PENGAMBIL KEPUTUSAN
NO AKTIVITAS REVIEWER REVIEWER KEPUTUSAN SIGNER INPUT OUTPUT
(MAKER) RTU (APPROVER) RTU
RU GRC (APPROVER) RU

A
R1 C1

 RUPTL & RJP  Draf Nota Analisa

Rapat/FGD/Konsinyering  Profil Risiko & RKAP  Draf Ulasan GRC
 Analisis PESTLE dan
1. Melaksanakan
SWOT
pembahasan Kajian
 Dokumen Usulan beserta
GRC yang dipimpin
kelengkapannya (Kajian
oleh Pemrakarsa
Risiko dan kajian-kajian
kelayakan yang dibutuhkan)

2. Melakukan review atas  Draf Nota Analisa dan  Rekomendasi dan Nota
kajian-kajian serta rekomendasi Analisa yang sudah
memberikan PERLU PERLU PERLU  Dokumen Usulan beserta disahkan
rekomendasi Rekomendasi Rekomendasi Rekomendasi PERBAIKAN PERBAIKAN PERBAIKAN kelengkapannya  Rekomendasi GRC
 Nota Evaluasi (jika perlu
perbaikan) Form
 Nota Pemberitahuan (jika
tidak disetujui)
Form

 Rekomendasi Nota Analisa

3. Evaluasi Usulan oleh & GRC PERLU PERBAIKAN: Nota
Approver Evaluasi? Evaluasi?  Dokumen Usulan beserta Dinas hasil permohonan
kelengkapannya perbaikan
 Nota Evaluasi (jika perlu TIDAK PERLU PERBAIKAN:
TIDAK PERLU
PERBAIKAN perbaikan) Lanjut ke tahap Approval
4. Pengambilan  Nota Evaluasi (jika perlu
Keputusan n/a
perbaikan)
Rapat Pengambil Keputusan 4EP
 Nota Persetujuan (jika tidak
ND
SELESAI Pemberi- NO GO Approval? perlu evaluasi)
tahuan  Nota Pemberitahuan (jika
tidak disetujui)
Form
5.
Form
GO

Penandatanganan  Nota Persetujuan  Produk Keputusan

Produk Keputusahn
R1 : informasi risiko tidak lengkap
C1 : m emastikan kelengkapan data pendukung dari risk owner

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

MEKANISME PENGAMBILAN KEPUTUSAN 4EP &

GRC (COMBINED) (3/6)
1. USULAN NON REGULASI (TRANSAKSIONAL DAN NON TRANSAKSIONAL) (3/3)
3. Eksekusi dan Pemantauan Tindak Lanjut Kajian Risiko
SATUAN/UNIT KERJA/ANAK CHECKER/ APPROVER/
NO AKTIVITAS MAKER INPUT OUTPUT
PERUSAHAAN TERKAIT REVIEWER RU SIGNER

1. Menyampaikan Kajian Surat/nota dinas/Sosialisasi  Kajian Risiko Para pihak terkait

Risiko kepada seluruh  Keputusan terkait kegiatan kegiatan/keputusan
pihak terkait yang dikaji memahami dan
melaksanakan
penanganan risiko

2. Melaksanakan tindak  Kajian Risiko Laporan hasil

lanjut/penanganan  Keputusan terkait kegiatan penanganan risiko
risiko yang dikaji

 Laporan hasil penanganan Laporan Manajemen

3. Memantau tindak
risiko dan efektifitasnya Risiko
lanjut/penanganan
 Laporan KRI
risiko
 Laporan tingkat risiko

4. Melaporkan Laporan Manajemen Risiko Pengambil Keputusan

Pemantauan Kajian dan Pengulas Kajian
Tembusan Kepada
Risiko Risiko memahami
progres risiko program/
proyek

With or
Without
SELESAI

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

MEKANISME PENGAMBILAN KEPUTUSAN 4EP &

GRC (COMBINED) (4/6)
2. USULAN REGULASI (1/3)
1. Menyiapkan Dokumen Usulan Kebijakan Mekanisme 4EP dan GRC
CHECKER/
PEMRAKARSA
NO. AKTIVITAS REVIEWER INPUT OUTPUT
(MAKER)
REGULASI (DIVKPJ)

MULAI

1 Menyiapkan dan mengusulkan Dokumen persyaratan Usulan:  Surat/nota dinas permohonan

dokumen persyaratan usulan  Draf Kebijakan Review
kebijakan  Kajian Kelayakan Kebijakan  Dokumen persyaratan Usulan
PERLU
PERBAIKAN sebagai lampiran

EVP KPJ melakukan harmonisasi TIDAK: Nota Dinas penyampaian bahwa

2  Surat/nota dinas permohonan usulan tidak layak/tidak harmonis dengan
dengan kebijakan internal/eksternal Sudah
Review
SELESAI TIDAK regulasi eksisting
dan levelling kebijakan harmonis?
 Dokumen persyaratan Usulan PERLU PERBAIKAN: Nota Dinas
sebagai lampiran permohonan perbaikan terhadap usulan
YA: Hasil analisis harmonisasi kebijakan
YA

3 EVP KPJ mengundang Pemrakarsa, Hasil analisis harmonisasi kebijakan Nota dinas permohonan ulasan GRC
SDT HKK, SDT MRO, SETPER, DIV dan undangan pemaparan usulan
PKP untuk pemaparan usulan
kebijakan

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

MEKANISME PENGAMBILAN KEPUTUSAN 4EP &

GRC (COMBINED) (5/6)
2. USULAN REGULASI (2/3)
2. Melakukan Kajian dan Pengambilan Keputusan Mekanisme 4EP & GRC
CHECKER/ PENGAM BIL
CHECKER/ CHECKER/ PENGAM BIL
PEMRAKARSA REVIEWER KEPUTUSAN
NO AKTIVITAS REVIEWER REVIEWER KEPUTUSAN SI GNER INPUT OUTPUT
(M AKER) REGULASI (APPROVER)
RTU GRC (APPRO VER) RTU
(DIVKPJ) RU

A
R1 C1  RUPTL & RJP
 Profil Risiko & RKAP
 Analisis PESTLE dan  Draf Nota Analisa
1. Melaksanakan Rapat/FGD/Konsinyering SWO T  Draf Ulasan GRC
pem bahasan Kajian  Dokumen Usulan
GRC yang dipimpin Presenter Moderator bese rta kelengkapannya
oleh Pemrakarsa dan (Kajian Risiko dan
dimoderatori oleh kajian-kajian kelayakan
DIVKPJ yang dibutuhkan)

2. Melakukan review  Draf Nota Analisa dan  Rekomendasi dan

Rekomendasi Rekomendasi Nota Analisa yang
atas kajian-kajian rekomendasi
serta memberikan PERLU PERLU PERLU  Dokumen Usulan sudah disahkan
rekomendasi PERBAIKAN PERBAIKAN PERBAIKAN beserta kelengkapannya  Rekomendasi GRC
 Nota Evaluasi (jika p erlu
perbaikan)
Summary
 Nota Pemberitahuan
(jika tidak disetujui)
 Rekomendasi Nota PERLU PERBAIKAN:
3. Evaluasi Usulan oleh Analisa & GRC Nota Dinas hasil
Approver Perbaikan? Perbaikan?  Dokumen Usulan beserta permohonan perbaikan
kelengkapannya TIDAK PERL U
TIDAK PERLU
 Nota Evaluasi (jika perlu PERBAIKAN: Lanjut ke
PERBAIKAN perbaikan) tahap Approval
4. Pengambilan
Keputusan Rapat Pengambil Keputusan 4EP n/a  Nota Evaluasi (jika perlu
ND perbaikan)
SELESA I Pemberi NO GO Approve?  Nota Persetujuan (jika
-tahuan
tidak perlu evaluasi)
 Nota Pemberitahuan
GO (jika tidak disetujui)

Penandatanganan  Nota Perse tujuan  Produk Keputusan

5.
Produk
Keputusahn

R1 : informasi risiko tidak lengkap B

C1 : memastikan kelengkapan data pendukung dari risk owner

www.pln.co.id |
 Back to
PERDIR MANAJEMEN RISIKO TERINTEGRASI Outline

MEKANISME PENGAMBILAN KEPUTUSAN 4EP &

GRC (COMBINED) (6/6)
2. USULAN REGULASI (3/3)
3. Eksekusi dan Pemantauan Tindak Lanjut Kajian Risiko
SATUAN/UNIT KERJA/ANAK CHECKER/ APPROVER/
NO AKTIVITAS MAKER INPUT OUTPUT
PERUSAHAAN TERKAIT REVIEWER RU SIGNER

1. Menyampaikan Kajian Surat/nota dinas/Sosialisasi  Kajian Risiko Para pihak terkait

Risiko kepada seluruh  Keputusan terkait kegiatan kegiatan/keputusan
pihak terkait yang dikaji memahami dan
melaksanakan
penanganan risiko

2. Melaksanakan tindak  Kajian Risiko Laporan hasil

lanjut/penanganan  Keputusan terkait kegiatan penanganan risiko
risiko yang dikaji

 Laporan hasil penanganan Laporan Manajemen

3. Memantau tindak
risiko dan efektifitasnya Risiko
lanjut/penanganan
 Laporan KRI
risiko
 Laporan tingkat risiko

4. Melaporkan Laporan Manajemen Risiko Pengambil Keputusan

Pemantauan Kajian dan Pengulas Kajian
Tembusan Kepada
Risiko Risiko memahami
progres risiko program/
proyek

With or
SELESAI
Without

www.pln.co.id |
 Back to
Outline

FORMULIR 4EP & GRC

Formulir 1 Nota Dinas Pemberitahuan apabila Dokumen Persyaratan tidak lengkap

www.pln.co.id |
 Back to
Outline

FORMULIR 4EP & GRC

Formulir 2 Nota Evaluasi Kelengkapan Dokumen PT PLN (Persero)
...

PT PLN (Persero) Evaluasi Kelengkapan Dokumen

Usulan Kegiatan/Keputusan
...
Nama kegiatan : ...
NOTA DINAS Pemrakarsa : ...
Nota Dinas Permohonan : Nomor ... tanggal ...
Nomor: .../.../.../...
No Dokumen yang belum lengkap* Keterangan
1 Dokumen Draf Kajian Risiko Kajian risiko masih dalam bentuk draf sehingga
perlu disahkan oleh para pejabat Pemrakarsa.
Kepada : Yth. ... (Pemrakarsa) 2 Kajian Kelayakan Proyek/Feasibility Kajian kelayakan masih bersifat pra rencana,
Dari : SEVP/EVP RISK (Pairing) Study sehingga perlu dibuat KKP/FS secara detail.
3 Kajian Kelayakan Operasi Pada Kajian Kelayakan Operasi belum disertai
Tanggal : ... ... ... dengan proyeksi Neraca Daya sistem.
Sifat : ... 4 Kajian Kelayakan Finansial/Ekonomi KKF perlu dilampirkan kertas kerja perhitungan
Lampiran : ... arus kas masuk dan keluar, serta parameter-
Hal : Permohonan Kelengkapan Data terkait Usulan ... parameter yang digunakan agar bisa
diverifikasi.
5 Dokumen Pendukung Lainnya (sesuai
Menindaklanjuti Nota Dinas dari ... nomor ... tanggal ... tentang Usulan ..., Board Manual/ ketentuan yang
mempertimbangkan ketentuan yang ada terkait pengambilan keputusan, serta berlaku):
a. Kajian Kelayakan Lingkungan ...
standar/praktik terbaik yang terkait dengan kegiatan/keputusan yang diusulkan, b. Kajian Kelayakan Pendanaan ...
bersama ini kami sampaikan bahwa masih terdapat dokumen/data yang belum c. Kajian Hukum ...
lengkap sesuai Nota Evaluasi terlampir. d. Kajian Kepatuhan ...
e. Dokumen Lainnya (sebutkan): ...
Dokumen/data tersebut agar disampaikan pada kesempatan pertama kepada kami 1) ... ...
melalui Nota Dinas sehingga proses kajian dapat dilanjutkan. 2) ... ...
*Sembunyikan yang tidak perlu
Apabila terdapat hal yang belum jelas, dapat menghubungi PIC kami terkait usulan
tersebut di atas sebagai berikut: Beberapa hal yang perlu diperhatikan antara lain:
1. Sesuai ketentuan mengenai Manajemen Risiko Terintegrasi dan ketentuan lain yang terkait
1. Nama/email/nomor telepon dengan pengambilan keputusan, setiap usulan kegiatan/keputusan harus dilengkapi dengan
dokumen Kajian Risiko, Kajian Kelayakan, dan dokumen pendukung lainnya yang sudah
2. Nama/email/nomor telepon ditandatangani oleh Pemrakarsa.
Demikian disampaikan atas perhatian dan kerja sama yang baik kami ucapkan terima 2. Adapun dokumen pendukung lainnya yang dimaksud pada poin 1 di atas dapat mengacu pada
kasih. Board Manual dan ketentuan lainnya yang berlaku, atau yang dianggap perlu oleh Pengulas
untuk memastikan kegiatan yang diusulkan sudah melalui kajian yang memadai dan dilakukan
dengan prinsip kehati-hatian.
3. Pemrakarsa agar melengkapi dokumen yang belum sesuai tabel di atas, sehingga proses
penyusunan Nota Analisa dapat dilanjutkan dan/atau diselesaikan.
(Kota), (tanggal bulan tahun)
VP RISK (Pairing)

(Nama Jelas)
tanda tangan

(Nama jelas)

www.pln.co.id |
 Back to
Outline

FORMULIR 4EP & GRC

Formulir 3 Nota Analisa LEMBAR VERIFIKASI
NOTA ANALISA
NOMOR : .../.../.../...-R

Pada hari ini ..., tanggal ... bulan ... tahun ..., telah selesai dilaksanakan verifikasi dan kajian atas
usulan kegiatan/keputusan sebagai berikut :
Nama kegiatan/keputusan :
Direktorat/Divisi/Unit Pemrakarsa :
Nota dinas usulan : Nomor ... Tanggal ...
Jenis kegiatan/keputusan :
NOTA
NOTAANALISA
ANALISA
Kebutuhan anggaran :
Nomor:
Nomor:.../.../.../...-R
.../.../.../...-R Pos anggaran :

(Judul
(JudulKegiatan/Keputusan)
Kegiatan/Keputusan)
Sehubungan hal tersebut dengan ini disampaikan bahwa :
1. Dokumen-dokumen yang menjadi bagian dari Nota Analisa ini sebagaimana checklist
terlampir.
2. Proses penyusunan Kajian-Kajian ini diverifikasi berdasarkan data yang disampaikan oleh
Pemrakarsa pada tanggal ... dan data yang disampaikan tersebut dinyatakan lengkap, benar,
dan dapat dipertanggungjawabkan oleh Pemrakarsa.
3. Proses penyusunan Kajian-Kajian ini telah sesuai dengan kebijakan dan pedoman yang
berlaku.
4. Nota Analisa ini dibuat sebagai pertimbangan dalam pengambilan keputusan. Apabila
terdapat aspek dan perkembangan lainnya yang perlu dipertimbangkan namun belum dikaji
pada Kajian-Kajian ini, maka akan dilakukan ulasan kembali maupun perbaikan sebagaimana
mestinya.

Jakarta, ... ... ...

Pemrakarsa Pengulas (Checker/Reviewer)
PT
PTPLN
PLN(PERSERO)
(PERSERO) (Maker)
...
... (Jabatan) RTU 1 RTU 2 RTU ... Unit Risk
(Jabatan) (Jabatan) (Jabatan) (Jabatan)

(tanggal
(tanggalbulan
bulantahun
tahunpengesahan)
pengesahan)

(Nama Jelas) (Nama Jelas) (Nama Jelas) (Nama Jelas) (Nama Jelas)

www.pln.co.id |
 Back to
Outline

FORMULIR 4EP & GRC

Formulir 5 Nota Persetujuan

www.pln.co.id |
 Back to
Outline

PERBAIKAN PROSES PENGAMBILAN KEPUTUSAN

sebelum MRT sesudah MRT
Approver Reviewer Approver
Reviewer
Maker (Risk taking Unit Maker
(Risk Unit) Risk Taking Risk Unit & Risk Taking Risk Unit
& Others) Unit GRC Unit & Others

Usulan Usulan
Kegiatan/ Kegiatan/
Keputusan Keputusan

Review
Kajian Risiko Review Usulan

Pengambilan Pengambilan
Keputusan Keputusan

Perubahan Risk Unit yang sebelumnya hanya sebagai Reviewer menjadi sebagai Reviewer
Contoh www.pln.co.id |
dan Approver usulan dari Maker/Risk Owner.
PERBANDINGAN PROSES PENGAMBILAN KEPUTUSAN SEBELUM & SESUDAH
(1/3)
Contoh: Pembangunan Bay Trafo II GI ABC Sumatera dgn Nilai Investasi Rp20 Miliar
SEBELUM SESUDAH
Pembangunan Bay Trafo II GI ABC Sumatera di Diregsumkal dengan nilai investasi 20 Milliar Rupiah
1. Menyiapkan Dokumen Usulan Pengambilan Keputusan Mekanisme 4EP
1. Menyiapkan Dokumen Usulan Pengambilan Keputusan
PEMRAKARSA (MAKER) CHECKER/REVIEWER CHECKER/
MAKER: CHECKER/
NO AKTIVITAS INPUT OUTPUT REVIEWER RU: DURASI
DIV RST RTU DIV RST NO. AKTIVITAS EVP Ren Sumkal REVIEWER RTU:
EVP Risk Regional (HARI KERJA)
(EVP RSP) EVP SIS, EVP RST)
(EVP KRR)
MULAI
MULAI

1 Menyiapkan dan mengusulkan

Menyiapkan dan Dokumen persyaratan dokumen persyaratan
mengusulkan dokumen usulan : Pembangunan Bay Trafo II GI ABC
1
persyaratan Pembangunan • KKP/FS (KKO, KKF,
Bay Trafo II GI ABC Kajian Risiko)
2 EVP KRR menunjuk sebagai pairing Tidak
EVP SIS, EVP RST, atau pejabat 1
sebagai Checker/Reviewer RTU

3 EVP SIS dan EVP RST memberikan

masukan mengenai kelengkapan 1
data kepada EVP KRR
A

4 EVP KRR melakukan verifikasi

dokumen persyaratan usulan Lengkap? 1
termasuk kajian-kajian
Ya

5 EVP KRR membuat Surat/nota 1

dinas konfirmasi kelengkapan
dokumen persyaratan dan
undangan pemaparan konteks
Kajian Risiko
A

Keterangan:
EVP RST: EVP Transmisi Reg Sumkal
EVP SIS: EVP Perencanaan Sistem www.pln.co.id |
 PERBANDINGAN PROSES PENGAMBILAN KEPUTUSAN SEBELUM & SESUDAH
(2/3)
Contoh: Pembangunan Bay Trafo II GI ABC Sumatera dgn Nilai Investasi Rp20 Miliar
SEBELUM SESUDAH
2. Melakukan Kajian dan Pengambilan Keputusan
2. Melakukan Kajian dan Pengambilan Keputusan Mekanisme 4EP
PEMRAKARSA (MAKER) CHECKER/REVIEWER PENGAMBILAN KEPUTUSAN (APPROVER)
NO AKTIVITAS SIGNER (Diregsumkal) INPUT OUTPUT CHECKER/REVIEWER
DIV RST RTU DIV RST RTU (Direg Sumkal) MAKER: CHECKER/REVIEWER CHECKER/ SIGNER:
GRC: APPROVER RTU: APPROVER RU: DURASI
NO AKTIVITAS EVP Ren Sumkal (EVP RTU: REVIEWER RU: DIRREG
SEVP HKK, EVP PKP, DIRREG SUMKAL DIRKEU (HARI KERJA)
RSP) EVP SIS, EVP RST) EVP KRR SUMKAL
A SEKPER
A
R1 C1

Melaksanakan pembahasan Rapat/FGD/Konsinyering

Rapat/FGD/Konsinyering
1 Kajian Risiko Internal Divisi • RUPTL dan RJP
1. Melaksanakan
Transmisi • Profil risiko dan RKAP pembahasan Kajian
Risiko yang dipimpin 1
oleh EVP RSP

Revisi Revisi
Revisi Revisi
2. EVP SIS, EVP RST,
Revisi
dan EVP KRR
melakukan review atas
5
kajian-kajian serta Rekomendasi Rekomendasi Rekomendasi
memberikan
rekomendasi
• Dokumen Usulan
beserta
Evaluasi usulan oleh
2 Evaluasi ? kelengkapannya
Approver
• Nota Evaluasi (jika 3. DIRREG SUMKAL dan
perlu perbaikan) DIRKEU mengevaluasi Evaluasi? Evaluasi?
3
Usulan dan
rekomendasi
Tidak perlu perbaikan

4. DIRREG SUMKAL
dan DIRKEU 1
mengambil Rapat Pengambil Keputusan 4EP
3 Pengambilan Keputusan ND • Nota Persetujuan • Produk Keputusan ND
PEMBE
NO GO Keputusan SELESAI Pemberi- NO GO Approval?
SELESAI Approval ? tahuan
RITAH

5. DIRREG SUMKAL 1
GO GO
menandatangani
produk keputusan
Penandatanganan Produk
4
Keputusan

B B
R1 : informasi risiko tidak lengkap
C1 : memastikan kelengkapan data pendukung dari risk owner www.pln.co.id |
 PERBANDINGAN PROSES PENGAMBILAN KEPUTUSAN SEBELUM & SESUDAH
(3/3)
Contoh: Pembangunan Bay Trafo II GI ABC Sumatera dgn Nilai Investasi Rp20 Miliar
SEBELUM SESUDAH
3. Eksekusi 2. Melakukan Kajian dan Pengambilan Keputusan Mekanisme 4EP
PEMRAKARSA (MAKER) APPROVER/ SIGNER MAKER: CHECKER/REVIEWER CHECKER/
CHECKER/REVIEWER
SIGNER:
NO AKTIVITAS P3BS INPUT OUTPUT NO AKTIVITAS EVP Ren Sumkal (EVP RTU: REVIEWER RU:
GRC: APPROVER RTU: APPROVER RU:
DIRREG
DURASI
DIV RST (Direg Sumkal) RSP) EVP SIS, EVP RST) EVP KRR
SEVP HKK, EVP PKP, DIRREG SUMKAL DIRKEU
SUMKAL
(HARI KERJA)
SEKPER
A
B R1 C1

Rapat/FGD/Konsinyering
1. Melaksanakan
Menyampaikan Kajian pembahasan Kajian
• Kajian Risiko Risiko yang dipimpin
1 Risiko kepada seluruh pihak Surat/ NotaDinas Sosialisasi oleh EVP RSP
1
• Keputusan terkait
terkait
kegiatan yang dikaji
Revisi Revisi
2. EVP SIS, EVP RST,
Revisi
dan EVP KRR
melakukan review atas
5
kajian-kajian serta Rekomendasi Rekomendasi Rekomendasi
memberikan
rekomendasi

SELESAI 3. DIRREG SUMKAL dan

DIRKEU mengevaluasi Evaluasi? Evaluasi?
3
Usulan dan
rekomendasi
Tidak perlu perbaikan

4. DIRREG SUMKAL
dan DIRKEU 1
mengambil Rapat Pengambil Keputusan 4EP
ND
Keputusan SELESAI NO GO Approval?
Pemberi-
tahuan

5. DIRREG SUMKAL 1
GO
menandatangani
produk keputusan

B
R1 : informasi risiko tidak lengkap
C1 : memastikan kelengkapan data pendukung dari risk owner www.pln.co.id |
Contoh 2
Kegiatan 4EP (1/3)
Usulan Pembangunan
PLTU
Back to
Outline

www.pln.co.id |
Contoh 2
Kegiatan 4EP (2/3)
Usulan Pembangunan
PLTU
Back to
Outline

www.pln.co.id |
Contoh 2
Kegiatan 4EP (3/3)
Usulan Pembangunan
PLTU
Back to
Outline

www.pln.co.id |