Manajemen Risiko
Terintegrasi
TAHUN 2021 Rev.01
Manajemen Risiko Terintegrasi
Manajemen Risiko Terintegrasi (MRT) adalah Manajemen Risiko yang dijalankan oleh
Dewan Komisaris dan Direksi, manajemen, dan personel lainnya, diaplikasikan dalam
penyusunan strategi, diterapkan di seluruh perusahaan, dirancang untuk mengidentifikasi
kejadian yang berpotensi mempengaruhi perusahaan, dan mengelola Risiko tersebut agar
tetap berada dalam Selera Risiko perusahaan, demi memberikan jaminan yang masuk akal
(reasonable assurance) atas pencapaian tujuan-tujuan perusahaan.
2 1
Dengan penuh tanggung jawab berani Turut serta berpartisipasi optimal dalam membangun sistem
mengambil risiko secara terukur manajemen risiko PT PLN (Persero) yang tangguh sehingga
berdasarkan keandalannya dalam secara kolektif membentuk ketahanan dan keberlanjutan
mengendalikan dan mengelola risiko- Perusahaan;
risiko tersebut, dengan tetap
memerhatikan dan mengacu pada
selera dan toleransi risiko yang
ditetapkan oleh Direksi;
3
Merealisasikan berbagai peluang penciptaan nilai, baik bagi
Perusahaan maupun bagi para pemangku kepentingan
secara berimbang, melalui pengembangan kapabilitas
internal untuk menjalankan seluruh fungsi secara andal,
dengan tetap mengedepankan kepatuhan dan etika bisnis.
SCI Nomor 0070.P/DIR/2021 tentang Penerapan Manajemen Risiko Terintegrasi PLT PLN (Persero) terdiri dari :
1. Tata Nilai Manajemen Risiko www.pln.co.id |
2. Strategi dan Mekanisme Penerapan melalui prinsip 4EP yang selaras dan melekat dalam 3-Lines Model
Back to
Outline
www.pln.co.id |
6.1 Tata Kelola Risiko
Tata Kelola Risiko di PT PLN (Persero)
www.pln.co.id |
1. Kerangka Manajemen
Risiko Terintegrasi (1/7)
www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (2/7)
a. Gambar Segitiga/Atap (Tujuan)
Pengelolaan risiko secara terintegrasi
ditujukan untuk mendukung upaya
pencapaian visi, misi, dan sasaran strategis
pada tiap lini bisnis (energi primer dan
pembangkitan, transmisi, serta distribusi
dan layanan pelanggan), berikut dengan
pengembangan bisnis dan berbagai
inisiatif strategis, dengan berdasarkan pada
core values PLN
www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (3/7)
b. Gambar Fondasi/Dasar (Landasan)
Agar dapat mencapai tujuan sebagaimana di
maksud pada gambar segitiga, manajemen
risiko terintegrasi harus:
1) Sesuai dan menjadi bagian dari tata kelola
perusahaan yang baik.
2) Sejalan dengan inisiatif keberlanjutan
(sustainability) yang terdiri dari tiga aspek
atau triple bottom lines (3P), yaitu Profit,
People, dan Planet.
3) Sejalan dengan inisiatif ketahanan bisnis
(business resilience) dalam mengahadapi
ancaman yang berpotensi mengganggu
keberlangsungan usaha PLN.
4) Merujuk pada praktik terbaik dari masing-
masing sistem manajemen yang dijalankan.
www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (4/7)
c. Gambar Siklus (Sistematika)
1) Manajemen Risiko Terintegrasi dijalankan pada
beberapa aspek, sebagai berikut:
a) Perencanaan strategis berbasis risiko, antara
lain pengelolaan RUPTL, RJP, RKAP, dan
proyek
b) Rangkaian proses bisnis, proses manajerial,
dan pengelolaan proyek baik di Kantor
Pusat, Unit, dan Anak Perusahaan yang
disesuaikan dengan model serta proses
bisnis di masing-masing Anak Perusahaan.
c) Pengelolaan risiko dipantau dan ditinjau
efektivitasnya melalui penilaian kinerja
berbasis risiko dan audit internal berbasis
risiko
d) Berdasarkan pemantauan dan tinjauan
berbasis risiko di atas, PLN melakukan
perbaikan, pengembangan, dan peningkatan
efektivitas pengelolaan risiko secara
berkesinambungan agar kerangka kerja ini
dapat selalu relevan dengan perkembangan
bisnis dan operasional perusahaan
2) Sistematika kerja Manajemen Risiko Terintegrasi dilakukan secara berulang dengan dukungan kepemimpinan dan komitmen yang
diwujudkan melalui kebijakan dan arahan strategis (tone from the top), keterlibatan langsung dan contoh teladan (role www.pln.co.id
modelling), serta |
pengalokasian sumber daya.
1. Kerangka Manajemen Risiko
Terintegrasi (5/7)
d. Gambar Garis Putus-Putus (Implementasi)
1) Proses manajemen risiko
berlangsung berdasarkan
sistematika kerja yang diterapkan
ke dalam Model Tiga Lini (Three-
Lines Model),
2) Dalam praktik Manajemen Risiko
Terintegrasi, PLN menerapkan
4EP dalam pengambilan
keputusan,
3) Dalam praktik Manajemen Risiko
Terintegrasi, PLN mendorong
terbentuknya budaya risiko di
seluruh bagian dan tingkatan.
www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (6/7)
Model 3 Lini
Model Tiga Lini (Three-Lines Model) sebagai berikut:
1) Lini 1 (Pemilik Risiko): melaksanakan pengelolaan risiko
pada area tanggung jawabnya.
2) Lini 2 (Fungsi Manajemen Risiko): bersama dengan unit
kerja lainnya menjalankan mekanisme 4EP dan
mendukung para pihak di Lini 1 dalam melaksanakan dan
meningkatkan efektivitas pengelolaan risiko yang
dijalankan
3) Lini 3 (Fungsi Audit Internal): melaksanakan
pemeriksaan dan verifikasi atas keandalan kendali dan
tindak lanjut terhadap risiko yang berlangsung di Lini 1.
www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (7/7)
e. Gambar Panah (Penyelarasan)
Penerapan Manajemen Risiko Terintegrasi
diselaraskan dengan:
1) Kepatuhan dan Etika Bisnis
2) Sistem Manajemen Anti Penyuapan
dan Whistle Blowing System.
3) Sistem Manajemen Mutu
www.pln.co.id |
2. Struktur Tata Kelola Risiko
1. Seluruh Satuan maupun Unit Kerja berperan sebagai Lini 1 pada penerapan
Manajemen Risiko Terintegrasi sesuai lingkup kerjanya, yang diwakili oleh
Risk Leader dan Risk Champion.
2. Satuan maupun Unit Kerja yang berperan sebagai Lini 2 pada penerapan
Manajemen Risiko Terintegrasi adalah sebagai berikut:
a. Satuan Kerja Manajemen Risiko
b. Fungsi Manajemen Risiko di Unit Kerja
c. Satuan Kerja Pembina yang terdiri dari Satuan Kerja Regional dan
Satuan Kerja lainnya di Kantor Pusat dalam perannya sebagai Lini 2
terhadap pengelolaan risiko yang berjalan di Unit Kerja binaannya.
d. Satuan Kerja di Kantor Pusat yang menjadi penanggung jawab Sistem
Manajemen yang diberlakukan PLN.
e. Pihak-pihak yang terlibat sebagaimana dimaksud huruf a, b, dan c di
atas adalah sebagai berikut:
i. Para Pimpinan Satuan Kerja Manajemen Risiko;
ii. Pimpinan atau penanggung jawab fungsi manajemen risiko di
Unit Kerja masing-masing.
iii. Risk Adviser, yaitu personel dan pimpinan Satuan Kerja
Manajemen Risiko yang menjalankan perannya sebagai Lini 2
sekaligus mekanisme 4EP.
iv. Risk Adviser, yaitu para Risk Champion atau Risk Leader di
Satuan Kerja Pembina, penanggung jawab sistem manajemen,
maupun Satuan Kerja lainnya di kantor pusat yang menjalankan
perannya sebagai Lini 2 sekaligus mekanisme 4EP.
3. SPI adalah satuan Kerja yang berperan sebagai Lini 3 pada penerapan
Manajemen Risiko Terintegrasi.
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
MRT (1/6)
Satuan Kerja
Dewan
Manajemen
Komisaris
Risiko
Risk Adviser
Satuan pada Satuan
Unit Kerja Pengawas Kerja
Manajemen
Internal (SPI)
Risiko
Fungsi
Manajemen Risk
Direksi
Risiko Unit Champion
Kerja
Pihak Lainnya
Satuan Unit dalam
Kerja Kantor Risk Leader Manajemen
Pusat Risiko
Terintegrasi
Direktur Risk Officer Risk Adviser
Pembina dan Tim pada Satuan
Manajemen Manajemen Kerja Kantor
Risiko (DPMR) Risiko Pusat
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
MRT (2/6)
Peran dan kewenangan Dewan Komisaris sesuai dengan Board Manual dan Anggaran Dasar
Dewan
Komisaris Berperan sebagai pemegang mandat RUPS untuk melaksanakan pengelolaan perusahaan,
termasuk di dalamnya melaksanakan penerapan manajemen risiko terintegrasi maupun praktik
pengelolaan risiko perusahaan, mulai dari perencanaan strategis hingga pada eksekusinya dalam
Unit Kerja rangka pencapaian sasaran-sasaran perusahaan.
Direksi 1. Berperan sebagai anggota direksi pemegang mandat RUPS untuk melaksanakan pengelolaan
risiko perusahaan.
2. Berperan sebagai pembina satuan kerja yang membawahi satuan kerja manajemen risiko di
kantor pusat maupun unit manajemen risiko di unit-unit kerja.
Direktur
Pembina
Manajemen 1. Berperan sebagai entitas kerja, baik di kantor pusat maupun di unit-unit kerja untuk
Risiko menerapkan manajemen risiko terintegrasi dan melaksanakan praktik pengelolaan risiko;
(DPMR)
2. Berperan sebagai maker, reviewer, atau approval sesuai mekanisme pendelegasian
wewenang terhadap penilaian risiko maupun tindak lanjut risiko, baik pada lingkup proyek
maupun non-proyek;
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline
MRT (3/6)
1. Berperan sebagai entitas kerja untuk menerapkan manajemen risiko terintegrasi dan
melaksanakan praktik pengelolaan risiko;
Satuan Kerja 2. Bersama dengan satuan kerja manajemen risiko, berperan sebagai Risk Leader dan atau
Manajemen Risk Champion;
Risiko
3. Berperan sebagai Pembina untuk unit-unit kerja yang berada dibawahnya.
1. Sebagai entitas kerja di unit-unit kerja untuk berkoordinasi dengan satuan kerja
manajemen risiko dalam penerapan manajemen risiko terintegrasi di unit kerja;
2. Sebagai penanggung jawab penerapan manajemen risiko terintegrasi perusahaan di unit-
unit kerja sesuai dengan desain kerangka kerja dan tata kelola risiko yang ditetapkan
direksi, beserta upaya pengembangannya;
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline
MRT (4/6)
1. Mengkoordinasikan dan memfasilitasi proses manajemen risiko (identifikasi, analisis,
evaluasi, perlakuan, pendokumentasian, pemantauan dan pelaporan) yang dilakukan Risk
Leader pada bidang kerjanya;
2. Berperan sebagai liasion officer dalam proses komunikasi dan konsultasi dengan Satuan
Kerja manajemen Risiko dalam penerapan manajemen risiko terintegrasi.
Satuan
Pengawas 1. Berperan sebagai entitas kerja yang dibentuk direksi untuk membantu direksi
Internal melaksanakan perannya sesuai mandat yang diberikan RUPS, khususnya dalam
(SPI) melaksanakan fungsi audit internal perusahaan;
2. Sebagai reviewer sekaligus independent assurance provider terhadap pelaksanaan
penerapan manajemen risiko terintegrasi dan praktik pengelolaan risiko perusahaan.
Risk Leader 1. Seluruh pimpinan Satuan Kerja Kantor Pusat atau Unit kerja, yang merupakan Risk Owner,
berperan sebagai Risk Leader
Risk Officer
dan Tim
2. Sebagai reviewer dan approval atas penilaian dan tindak lanjut Kajian Risiko dalam proses
Manajemen pengambilan keputusan kritikal, Profil Risiko pada entitas kerjanya, serta pelaporan risiko
Risiko kepada atasan dan Satuan Kerja Manajemen Risiko;
3. Risk Leader Kantor Pusat bertanggung jawab kepada Direktur, sedangkan Risk Leader
Unit kerja bertanggung jawab kepada Pimpinan satuan kerja pembina masing-masing,
atas efektivitas penerapan manajemen risiko terintegrasi serta pengendalian internal
pada entitas kerjanya.
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline
MRT (5/6)
1. Berperan sebagai maker atas penilaian dan tindak lanjut Kajian Risiko dalam proses
pengambilan keputusan kritikal, penilaian dan tindak lanjut Profil Risiko pada entitas
kerjanya, serta pelaporan risiko kepada Risk Leader;
2. Risk Champion bertanggung jawab kepada Risk Leader masing-masing, atas efektivitas
Risk penerapan manajemen risiko terintegrasi serta pengendalian internal pada entitas
Champion kerjanya.
1. Risk Champion dan Risk Leader di Satuan Kerja Kantor Pusat berperan sebagai Risk
Adviser sekaligus sebagai reviewer terhadap penilaian risiko, tindak lanjut risiko, dan
pelaporan risiko, termasuk yang dijalankan atas permintaan Satuan Kerja Manajemen
Risk Adviser
pada Satuan Risiko dan Komite Risiko.
Kerja Kantor 2. Risk Adviser pada Satuan Kerja Kantor Pusat berwenang untuk meminta informasi dari
Pusat Risk Leader dan Risk Champion.
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline
MRT (6/6)
1. Risk Champion dan Risk Leader di Satuan Kerja Manajemen Risiko berperan sebagai Risk
Risk Adviser
Adviser.
pada Satuan 2. Risk Adviser pada Satuan Kerja Manajemen Risiko berperan sebagai pendamping, checker,
Kerja reviewer, dan approval terhadap penilaian risiko maupun tindak lanjut risiko sesuai batasan
Manajemen
kewenangan.
Risiko
www.pln.co.id |
Penerapan
6.2 Manajemen Risiko
Terintegrasi
Penerapan Manajemen Risiko Terintegrasi
1. Penerapan pada Proses Pengambilan Keputusan 15. Road Map Manajemen Risiko
2. Penerapan pada Proses Perencanaan Strategis 16. RASCI Matrix dalam Pengelolaan Risiko PLN
3. Penerapan pada Proses Pencapaian Sasaran 17. Sumber Daya Pengelola Manajemen Risiko
Kegiatan/Proyek/Inisiatif Terintegrasi
4. Penerapan untuk Perbaikan Proses Bisnis 18. Sistem Informasi Manajemen Risiko
5. Penerapan pada Aspek Tata Kelola Perusahaan 19. Penilaian Tingkat Kematangan Manajemen Risiko
(Governance) 20. Penilaian Keberhasilan Pengelolaan Risiko
6. Penerapan pada Tata Kelola Investasi Perusahaan Perusahaan
7. Penerapan pada Manajemen Keberlanjutan dan 21. Penilaian Profil Risiko Terintegrasi
Ketahanan Bisnis
8. Penerapan Manajemen Risiko Fraud
9. Integrasi Manajemen Risiko dengan Sistem
Manajemen
10. Penilaian Kinerja Berbasis Risiko
11. Sistem Peringatan Dini PLN
12. Pengelolaan Insiden Kerugian
13. Proses Cascading dalam Manajemen Risiko
14. Proses Agregasi dalam Manajemen Risiko
www.pln.co.id |
1. Penerapan Manajemen Risiko Terintegrasi pada
Proses Pengambilan Keputusan
www.pln.co.id |
2. Penerapan Manajemen Risiko Terintegrasi pada
Proses Perencanaan Strategis
a. Penerapan Manajemen Risiko Terintegrasi pada proses perencanaan dan pencapaian sasaran
PLN dimulai dengan penyusunan Profil Risiko PLN.
b. Profil Risiko adalah dokumen Manajemen Risiko yang memaparkan Risiko utama yang
berpotensi menghambat/menggagalkan pencapaian sasaran perusahaan, baik sasaran jangka
panjang yang tertuang dalam Rencana Usaha Penyediaan Tenaga Listrik (RUPTL) dan
Rencana Jangka Panjang Perusahaan (RJPP), maupun sasaran jangka pendek yang tertuang
dalam RKAP, beserta rencana penanganan dan penanggung jawabnya.
c. Untuk Risiko yang berasal dari kegiatan Satuan Kerja Unit Induk/Pusat-Pusat menjadi
masukan bagi penyusunan Rencana Kerja dan Anggaran Perusahaan (RKAP), serta dokumen
perencanaan PLN lainnya.
d. Program perlakuan Risiko yang tertuang dalam dokumen Profil Risiko harus ditindaklanjuti,
dipantau kemajuan dan efektivitasnya oleh Pemilik Risiko terkait.
www.pln.co.id |
3. Penerapan Manajemen Risiko Terintegrasi Pada Proses
Pencapaian Sasaran Kegiatan/Proyek/Inisiatif
a. Sebagai bagian dari tata kelola yang baik, pada prinsipnya setiap kegiatan proses
bisnis harus dilakukan dengan mempertimbangkan Risiko yang ada.
b. Penerapan Manajemen Risiko Terintegrasi pada proses pencapaian sasaran
kegiatan/proyek/inisiatif/performance indicator dimulai dengan penyusunan Kajian
Risiko oleh Pemilik Risiko/Pemrakarsa (Maker).
c. Program perlakuan Risiko yang tertuang dalam dokumen Kajian Risiko tersebut
harus ditindaklanjuti, dipantau kemajuan dan efektivitasnya oleh Pemilik Risiko
terkait setiap bulan.
d. Perlakuan Risiko yang efektif ditetapkan menjadi pengendalian Risiko yang
permanen melalui prosedur, klausul perjanjian, dan sebagainya.
www.pln.co.id |
Mulai
b. Proses bisnis yang telah diperbaiki dituangkan dalam Risk & Control Matrix
Mengidentifikasi gap
dan mem perbaiki
kontrol eksisting dan
menetapkan kontrol
baru
Tidak
Efektif?
Ya
www.pln.co.id |
Selesai
5. Penerapan Manajemen Risiko Terintegrasi pada Aspek Tata
Kelola Perusahaan (Governance)
a. Manajemen Risiko Terintegrasi PLN diterapkan sebagai bagian dari kerangka kerja
Governance, Risk and Compliance (GRC) PLN.
b. Salah satu dari penerapan Manajemen Risiko Terintegrasi pada aspek tata kelola
perusahaan adalah implementasi pengendalian internal, yaitu suatu proses yang
dirancang untuk memberikan reasonable assurance terhadap pencapaian tujuan atas
efektivitas dan efisiensi dan operasi, misalkan Internal Control Over Financial
Reporting (IcoFR), kepatuhan terhadap hukum dan peraturan perundang-undangan,
dan lain-lain.
www.pln.co.id |
6. Penerapan Manajemen Risiko Terintegrasi pada Tata Kelola
Investasi Perusahaan
www.pln.co.id |
7. Penerapan Manajemen Risiko Terintegrasi pada
Manajemen Keberlanjutan dan Ketahanan Bisnis
www.pln.co.id |
Mekanisme Pengambilan
6.3 Keputusan Melalui 4EP
Mekanisme Pengambilan Keputusan Melalui Four-Eyes
Principle (4EP)
www.pln.co.id |
Prinsip Pengambilan Keputusan melalui 4EP
a. Pengambilan keputusan atas Proses Bisnis Strategis/Kritikal harus melalui mekanisme 4EP.
b. Ketentuan mengenai Proses Bisnis Strategis/Kritikal dan pengambilan keputusan atas usulan yang sifatnya mendesak akan diatur melalui
ketentuan tersendiri.
c. Pengambilan keputusan atas usulan investasi, mengacu pada Peraturan Direksi Nomor 0069.P/DIR/2021 tentang Pedoman Investasi
Pengembangan dan Pengelolaan Ketenagalistrikan.
d. Kegiatan dan rancangan keputusan yang melalui mekanisme 4EP harus dilengkapi Kajian Risiko, kajian kelayakan proyek, dan kajian lain yang
diperlukan.
e. Pengulas (Checker/Reviewer) memberikan rekomendasi layak atau tidaknya (GO/NO GO) usulan.
f. Dalam pengambilan keputusan dengan mekanisme 4EP harus memperhatikan prinsip-prinsip pengambilan keputusan yang baik (business
judgement rules), antara lain Duty of Loyalt, Duty of Care, Duty of Candor, Good Faith.
g. Satuan Kerja Manajemen Risiko dapat memutuskan bahwa Usulan tertentu tidak harus melalui mekanisme 4EP, kecuali Usulan yang:
memiliki implikasi hukum yang mengikat;
merupakan penugasan Pemerintah atau PMN; atau
memiliki dampak kritikal dan strategis pada kinerja PLN.
h. Batas kewenangan pengambilan keputusan dalam mekanisme 4EP mengacu pada Tata Laksana Direksi dan Komisaris (Board Manual), ketentuan
mengenai batasan kewenangan, serta ketentuan lain yang terkait.
www.pln.co.id |
Para Pihak dalam Pengambilan Keputusan 4EP
RE O /
G)
NY N
IN
SI DE
KO NO
G
ER
ON EN
ME G O
/ K EP
ND
GD D
AS
(F IN
I
KETERANGAN
REVIEWER / CHECKER 4EP: Four-Eyes Principle
(RTU DAN RU / GRC) Independen:
1. Pemisahan fungsi
2. Proses pengambilan keputusan
tidak memihak
Pengambilan keputusan dilakukan minimal oleh 2 orang Pejabat dari Risk Taking Unit dan
Risk Unit yang independen.
www.pln.co.id |
Pejabat yang Bertindak Sebagai Pemrakarsa, Pengulas, dan
Pengambil Keputusan - Usulan Non Regulasi
Pengulas (Checker/Reviewer)* Pengambil Keputusan (Approval)
Penanda tangan
Pemrakarsa
NO Dokumen Produk
(Maker) RTU GRC RTU RU Keputusan (Signer)
1 SEVP/EVP atau setingkat SEVP/EVP terkait (atau 1. SEVP Manajemen Risiko Rapat Direksi Direktur Pembina Direktur Utama
(pemilik proses bisnis/ setingkat) Manajemen Risiko
2. EVP Kepatuhan
pembina)/GM di bawah Direktur
langsung 3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
2 SEVP/EVP atau setingkat SEVP/EVP terkait (atau 1. SEVP/EVP Manajemen Risiko (pairing)** Komite yang terdiri dari Direktur Pembina Direktur Utama atau
(pemilik proses bisnis/ setingkat) beberapa Direktur Manajemen Risiko minimal 2 Direktur anggota
2. EVP Kepatuhan
pembina)/GM di bawah Direktur Komite
langsung 3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
3 SEVP/EVP atau setingkat SEVP/EVP terkait (atau SEVP/EVP Manajemen Risiko (Pairing)** Direktur Direktur Pembina Direktur
(pemilik proses bisnis/ setingkat) Manajemen Risiko
pembina)/GM di bawah Direktur
langsung
4 EVP pemilik proses bisnis (atau EVP terkait (atau EVP Manajemen Risiko (Pairing) SEVP pemilik proses SEVP Manajemen Risiko SEVP Pemilik Proses Bisnis
setingkat) setingkat) bisnis (atau setingkat) (atau setingkat)
5 GM EVP terkait (atau EVP Manajemen Risiko (Pairing) SEVP/EVP pembina SEVP Manajemen Risiko SEVP/EVP Pembina (atau
setingkat) (atau setingkat) setingkat)
6 Vice President (VP) pemilik VP Pemilik Proses VP Manajemen Risiko (Pairing) EVP Pemilik Proses EVP Manajemen Risiko EVP Pemilik Proses Bisnis
proses bisnis (atau setingkat) Bisnis (atau setingkat) Bisnis (atau setingkat) (Pairing) (atau setingkat)
7 Senior Manager (SRM) pemilik SRM Keuangan VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko GM
proses bisnis (Pairing)
8 Manajer Unit Pelaksana SRM terkait VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko GM
(Pairing)
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRC/RU adalah Kepala SPI www.pln.co.id |
**Disesuaikan dengan Pemrakarsa
Pejabat yang Bertindak Sebagai Pemrakarsa, Pengulas, dan
Pengambil Keputusan - Usulan Regulasi (Kebijakan)
Pengulas (Checker/Reviewer)* Pengambil Keputusan (Approval)
Penanda tangan
Pemrakarsa
NO Dokumen Produk
(Maker) RTU GRC RTU RU Keputusan (Signer)
1 SEVP/EVP atau setingkat EVP Pusat Kebijakan SEVP/EVP terkait (atau setingkat) 1. SEVP Manajemen Risiko Rapat Direksi Direktur Pembina
(pemilik proses bisnis/ Manajemen Risiko
2. EVP Kepatuhan
pembina)/GM di bawah Direktur
langsung 3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
2 SEVP/EVP atau setingkat EVP Pusat Kebijakan SEVP/EVP terkait (atau setingkat) 1. SEVP/EVP Manajemen Risiko Komite yang terdiri dari Direktur Pembina
(pemilik proses bisnis/ (pairing)** beberapa Direktur Manajemen Risiko
pembina)/GM di bawah Direktur
2. EVP Kepatuhan
langsung
3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
3 SEVP/EVP atau setingkat EVP Pusat Kebijakan SEVP/EVP terkait (atau setingkat) 1. SEVP/EVP Manajemen Risiko Direktur Direktur Pembina
(pemilik proses bisnis/ (Pairing)** Manajemen Risiko
pembina)/GM di bawah Direktur
2. SEVP Hukum Korporat
langsung
4 EVP pemilik proses bisnis (atau EVP Pusat Kebijakan EVP terkait (atau setingkat) EVP Manajemen Risiko (Pairing) SEVP pemilik proses SEVP Manajemen Risiko
setingkat) bisnis (atau setingkat)
5 GM EVP Pusat Kebijakan EVP terkait (atau setingkat) EVP Manajemen Risiko (Pairing) SEVP/EVP pembina (atau SEVP Manajemen Risiko
setingkat)
6 Vice President (VP) pemilik EVP Pusat Kebijakan VP Pemilik Proses Bisnis (atau VP Manajemen Risiko (Pairing) EVP Pemilik EVP Manajemen
Proses Risiko
proses bisnis (atau setingkat) setingkat) Bisnis (atau setingkat) (Pairing)
7 Senior Manager (SRM) pemilik EVP Pusat Kebijakan SRM Keuangan VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko
proses bisnis (Pairing)
8 Manajer Unit Pelaksana EVP Pusat Kebijakan SRM terkait VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko
(Pairing)
www.pln.co.id |
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRC/RU adalah Kepala SPI
Back to
Outline
MULAI
a. Checker/Reviewer RU menunjuk
2 sebagai pairing Checker/Reviewer Surat/nota dinas permohonan Surat/nota dinas penunjukan
RTU Review Checker/Reviewer RTU beserta
b. Menyampaikan/meneruskan Usulan Dokumen persyaratan Usulan penyampaian/penerusan Usulan
kepada Checker/Reviewer RTU sebagai lampiran
3 Memberi masukan kepada Checker/ Tidak Surat/nota dinas penunjukan Checker/ Surat/nota dinas yang berisi
Reviewer RU terkait persyaratan Reviewer RTU beserta penyampaian/ masukan kepada Checker/Reviewer
kelengkapan dokumen Usulan penerusan Usulan RU terkait persyaratan kelengkapan
dokumen Usulan
4 Melakukan verifikasi dokumen Surat/nota dinas permohonan review Surat/nota dinas hasil verifikasi
persyaratan usulan termasuk kajian- Lengkap? Dokumen persyaratan Usulan dokumen persyaratan review Usulan
kajian sebagai lampiran
Ya
www.pln.co.id |
Back to
Outline
A
R1 C1
2. Melakukan review atas Draf Nota Analisa dan Rekomendasi dan Nota
kajian-kajian serta rekomendasi Analisa yang sudah
memberikan PERLU PERLU PERLU Dokumen Usulan beserta disahkan
rekomendasi Rekomendasi Rekomendasi Rekomendasi PERBAIKAN PERBAIKAN PERBAIKAN kelengkapannya Rekomendasi GRC
Nota Evaluasi (jika perlu
perbaikan)
Nota Pemberitahuan (jika
tidak disetujui)
5. GO
www.pln.co.id |
Back to
Outline
SELESAI
www.pln.co.id |
Back to
Outline
MULAI
3 EVP KPJ mengundang Pemrakarsa, Hasil analisis harmonisasi kebijakan Nota dinas permohonan ulasan GRC
SDT HKK, SDT MRO, SETPER, DIV dan undangan pemaparan usulan
PKP untuk pemaparan usulan
kebijakan
www.pln.co.id |
Back to
Outline
A
R1 C1 RUPTL & RJP
Profil Risiko & RKAP
Analisis PESTLE dan Draf Nota Analisa
1. Melaksanakan Rapat/FGD/Konsinyering SWOT Draf Ulasan GRC
pem bahasan Kajian Dokumen Usulan
GRC yang dipimpin Presenter Moderator beserta kelengkapannya
oleh Pemrakarsa dan (Kajian Risiko dan
dimoderatori oleh kajian-kajian kelayakan
DIVKPJ yang dibutuhkan)
www.pln.co.id |
Back to
Outline
SELESAI
www.pln.co.id |
Sekian dan
Terima Kasih